根据Check Point Research (CPR)的最新研究,LinkedIn已成为迄今为止网络钓鱼攻击中被模仿最多的品牌。
这家网络安全供应商的2022年第一季度品牌网络钓鱼报告显示,在2022年第一季度,冒充专业社交网站的网络钓鱼攻击占全球所有网络钓鱼尝试的一半以上 (52%)。
这比上一季度(2021年第四季度)增长了44%,当时LinkedIn是第五大被模仿品牌。
CPR表示,调查结果反映了社会工程诈骗从航运公司和科技巨头转向社交媒体网络的新兴趋势。2022年第一季度,社交网络是最具针对性的类别,其次是航运。
继LinkedIn之后,在网络钓鱼攻击中最常被冒充的品牌是 DHL (14%)、谷歌 (7%)、微软 (6%)、联邦快递 (6%)、WhatsApp (4%)、亚马逊 (2%)、马士基 ( 1%)、速卖通(0.8%)和苹果(0.8%)。
Check Point Software 数据研究组经理 Omer Dembinsky评论道:“这些网络钓鱼尝试是机会攻击,简单明了。犯罪集团大规模策划这些网络钓鱼企图,以期让尽可能多的人分享他们的个人数据。”
他说:“一些攻击会试图利用个人或窃取他们的信息,例如我们在 LinkedIn 上看到的那些。其他人将尝试在公司网络上部署恶意软件,例如我们在马士基(Maersk)等公司看到的包含欺骗运营商文件的虚假电子邮件。”
如果有人怀疑社交媒体将成为犯罪集团最严重的目标行业之一,那么第一季度已经消除了这些疑虑。虽然Facebook已跌出前10名,但LinkedIn已飙升至第一名,占今年迄今为止所有网络钓鱼尝试的一半以上。
与以往一样,抵御网络钓鱼威胁的最佳方法是知识。尤其应培训员工以发现可疑异常,例如拼写错误的域、拼写错误、错误的日期和其他可能暴露恶意电子邮件或短信的详细信息。在接下来的几个月里,LinkedIn 用户尤其应该格外警惕。
CPR 还提供了它在第一季度观察到的网络钓鱼攻击示例。其中一个恶意电子邮件旨在通过诱使受害者单击将用户重定向到欺诈性 LinkedIn 登录页面的恶意链接来窃取受害者的LinkedIn凭据。
bleepingcomputer.
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!