LinkedIn — самый выдающийся бренд для фишинговых атак

Исследование, проведенное Check Point Research (CPR), показало, что LinkedIn является наиболее поддельным брендом для фишинговых атак.

В отчете о фишинге брендов за первый квартал 2022 года CPR показало:

• фишинговые атаки, выдающие себя за LinkedIn, составили 52% всех попыток во всем мире в первом квартале 2022 года;
• на 44% больше, чем в четвертом квартале 2021 года, когда LinkedIn занимала пятое место по количеству таких атак;
• вслед за LinkedIn наиболее часто в фишинговых атаках выдавали себя за бренды DHL (14%), Google (7%), Microsoft (6%), FedEx (6%), WhatsApp (4%), Amazon (2%), Maersk (1%), AliExpress (0,8%) и Apple (0,8%).

Результаты исследования отражают тенденцию смещения угроз социальной инженерии от предприятий к социальным сетям. Исследователи Check Point Research заявили, что в первом квартале 2022 года самой целевой категорией были социальные сети, за которыми следовала доставка.

Омер Дембинский, менеджер группы исследования данных в Check Point Software, прокомментировал отчет:

«Эти попытки фишинга – это атаки, как правило, простые и понятные. Преступные группы организуют эти попытки фишинга в большом масштабе, чтобы заставить как можно больше людей расстаться со своими личными данными.

Некоторые атаки организуются для кражи информации или получения рычага воздействия на отдельных лиц. Такое мы наблюдаем в LinkedIn.

Другие атаки являются попытками развернуть вредоносное ПО в сетях компаний. Например, поддельные электронные письма, содержащие поддельные документы носителя, которые мы наблюдаем у таких компаний, как Maersk».