Check Point Research (CPR) waarschuwt LinkedIn-gebruikers extra uit te kijken voor verdachte e-mails die afkomstig lijken te zijn van het zakelijke netwerk LinkedIn.
Het CPR Brand Phishing Report rangschikt de merken die hackers het vaakst imiteerden om mensen te verleiden hun persoonlijke gegevens te delen. LinkedIn staat voor het eerst bovenaan deze lijst, met 52 procent van alle phishing-aanvallen wereldwijd. Dat is een stijging van 44 procent ten opzichte van het vorige kwartaal toen LinkedIn op de vijfde plaats stond en bij slechts 8 procent van de phishing-pogingen betrokken was.
Het nieuwe rapport van CPR gaat over de eerste drie maanden van dit jaar en laat een opkomende trend zien van kwaadwillenden die gebruik maken van sociale netwerken.
Bij een merk-phishingaanval proberen criminelen de officiële website van een bekend merk na te bootsen door een domeinnaam of URL en webpagina-ontwerp te gebruiken die bijna niet te onderscheiden zijn van de echte site. De link naar de nepwebsite kan per e-mail of sms naar het doelwit worden gestuurd, een gebruiker kan tijdens het surfen op het web worden omgeleid, of hij kan worden geactiveerd vanuit een frauduleuze mobiele toepassing. De valse website bevat vaak een formulier dat is bedoeld om de gebruikersgegevens, betalingsgegevens of andere persoonlijke informatie te stelen.
Top 10-lijst
Hieronder staan de top 10 merken gerangschikt op frequentie waarmee ze wereldwijd gebruikt worden voor merk-phishingaanvallen.
- LinkedIn (52 procent)
- DHL (14 procent)
- Google (7 procent)
- Microsoft (6 procent)
- FedEx (6 procent)
- WhatsApp (4 procent)
- Amazon (2 procent)
- Maersk (1 procent)
- AliExpress (0,8 procent)
- Apple (0,8 procent)
“Deze phishing-pogingen zijn gelegenheidsaanvallen. Criminele groepen zetten deze phishing-pogingen op grote schaal op en voeren ze uit met als doel zoveel mogelijk mensen zover te krijgen dat ze hun persoonlijke gegevens prijsgeven. Sommige aanvallen zijn gericht op het verkrijgen van macht over individuen of het stelen van hun informatie, zoals we nu zien bij LinkedIn. Andere zijn pogingen om malware op bedrijfsnetwerken in te zetten, zoals de nep-e-mails met vervalste vervoersdocumenten die we bijvoorbeeld veel in de scheepvaartsector zien”, zegt Zahier Madhar, Security Engineer Expert bij Check Point Software in Nederland.
