LinkedIn predbehol DHL a technologických gigantov
Podľa rôznych správ ide o prvý prípad, keď hackeri využívali LinkedIn častejšie ako niektorú z gigantických technologických značiek ako sú Apple, Google a Microsoft. Oproti predchádzajúcemu štvrťroku ide o 44% nárast phishingových útokov. Vtedy sa LinkedIn umiestnil na piatom mieste s ôsmimi percentami pokusov o phishing. Týmto LinkedIn predbehol DHL ako najčastejšie napadnutú značku.
Najnovšia bezpečnostná správa spoločnosti Checkpoint poukazuje na trend, kedy aktéri hrozieb využívajú sociálne siete ako hlavný cieľ. Hackeri kontaktujú používateľov siete LinkedIn prostredníctvom oficiálne vyzerajúceho e-mailu v snahe nalákať ich na kliknutie na škodlivý odkaz.
Po kliknutí ta škodlivý obsah sú používatelia presmerovaní na falošný portál, kde hackeri získajú ich prihlasovacie údaje. Falošná webová stránka často obsahuje formulár určený na krádež poverovacích údajov, platobných údajov alebo iných osobných údajov používateľov.
Ako sa účinne chrániť?
“Ak sa chcete vyhnúť podvodom v sieti LinkedIn, kontaktujte sa len s ľuďmi, s ktorými ste sa stretli, alebo otvárajte emaily od tých, ktorí vám boli oficiálne predstavení,” vysvetľuje Oliver Tavakoli, technický riaditeľ bezpečnostnej spoločnosti Vectra AI.
Namiesto kliknutia na e-mail by užívatelia siete LinkedIn mali radšej prejsť priamo na platformu, ktorá ich údajne oslovila a vyhľadať detaily tohto oznámenia.
“Phishing, ktorý sa tvári, že pochádza z legitímnych zdrojov, sa nedá zastaviť. Súčasné obranné mechanizmy nie sú koncipované na vyhľadávanie týchto typov útokov,” poznamenal Patrick Harr, CEO spoločnosti SlashNext, ktorá sa zaoberá bojom proti phishingu.
Spoločnosť LinkedIn by mala vyvinúť úsilie na vyhľadávanie a odstraňovanie falošných profilov. Dodáva, že schopnosť blokovať webovú prevádzku zamestnancov na phishingové stránky prostredníctvom škodlivých odkazov a zastaviť útok ransomvéru na začiatku reťazca je prvoradá.
