Hackers Cast LinkedIn as Most-Popular Phishing Spot

هکرها LinkedIn را به عنوان محبوب ترین نقطه فیشینگ معرفی می کنند

کاربران لینکدین به طور پیوسته بیشتر مورد هدف کمپین های فیشینگ قرار می گیرند.

در هفته‌های اخیر ممیزی‌های شبکه نشان داد که پلتفرم رسانه‌های اجتماعی برای حرفه‌ای‌ها در سه ماهه اول سال ۲۰۲۲ در تیررس ۵۲ درصد از کل کلاهبرداری‌های فیشینگ در سطح جهان قرار داشت.

بر اساس گزارش های مختلف، این اولین باری است که هکرها بیشتر از هر نام تجاری غول فناوری مانند اپل، گوگل و مایکروسافت از لینکدین استفاده می کنند.

شرکت امنیت شبکه Check Point اشاره کرد که شبکه های رسانه های اجتماعی اکنون از حمل و نقل، خرده فروشی و فناوری به عنوان دسته ای که بیشتر مورد هدف گروه های جنایی قرار می گیرند، پیشی گرفته اند.

حملات فیشینگ نشان دهنده افزایش ۴۴ درصدی نسبت به سه ماهه قبل است، زمانی که LinkedIn با تنها هشت درصد از تلاش های فیشینگ در جایگاه پنجم قرار داشت. اکنون لینکدین از DHL به عنوان هدفمندترین برند پیشی گرفته است.

دومین رده هدفمند در حال حاضر حمل و نقل است. DHL اکنون با ۱۴ درصد از کل تلاش‌های فیشینگ در طول سه ماهه رتبه دوم را دارد.

آخرین گزارش امنیتی چک پوینت نشان می‌دهد که عاملان تهدید از شبکه‌های اجتماعی به عنوان هدف اصلی استفاده می‌کنند. هکرها با کاربران لینکدین از طریق یک ایمیل رسمی تماس می گیرند تا آنها را طعمه بگذارند تا روی یک پیوند مخرب کلیک کنند.

پس از فریب، کاربران با یک صفحه ورود به یک پورتال جعلی روبرو می شوند که در آن هکرها اعتبار آنها را جمع آوری می کنند. وب سایت جعلی اغلب حاوی فرمی است که به منظور سرقت اطلاعات کاربری، جزئیات پرداخت یا سایر اطلاعات شخصی کاربران است.

“هدف این حملات فیشینگ این است که قربانیان روی یک پیوند مخرب کلیک کنند. آرچی آگاروال، موسس و مدیر عامل ThreatModeler، گفت: ایمیل‌های لینکدین، مانند دیگر فرستنده‌های هدفمند دیگر، ارائه دهندگان حمل‌ونقل، ایده‌آل هستند زیرا ایمیل‌ها فقط اطلاعات خلاصه را به اشتراک می‌گذارند و کاربر مجبور است روی جزئیات و محتوای روی پلت‌فرم کلیک کند. تجارت الکترونیک تایمز

چیدن ایده آل
به گفته آگاروال، هکرها کاربران لینکدین را به دو دلیل کلیدی هدف قرار می دهند. فیشینگ یک بازی دیجیتالی مبتنی بر اعتماد است. سوء استفاده از اعتماد قربانیان به شبکه لینکدین آنها یک جایگزین طبیعی برای فیشینگ در سایت های شرکتی است.

مزیت دیگر هدف قرار دادن کاربران لینکدین این است که شناسایی و اولویت بندی اهداف آسان است. پروفایل کاربران عنوان و وابستگی های آنها را منتشر می کند.»

هنک شلس، مدیر ارشد شرکت راه حل های امنیتی Lookout اضافه کرد که استفاده از LinkedIn به عنوان قلابی برای حملات فیشینگ مهندسی شده اجتماعی برای مهاجمان منطقی است، زیرا به طور کلی به عنوان یک پلت فرم حرفه ای قابل استفاده پذیرفته شده است.

او به E-Commerce Times گفت: «با این حال، با هر پلتفرم اجتماعی دیگری که در آن مهاجم می‌تواند یک نمایه جعلی اما قانع‌کننده ایجاد کند و به یکی از کارمندان شما با پیوند یا پیوست مخرب پیام دهد، تفاوت چندانی ندارد.»

اقدامات متقابل
آگاروال پیشنهاد کرد، به جای کلیک بر روی ایمیل، کاربران لینکدین باید مستقیماً به پلتفرمی که ظاهراً به آنها اطلاع داده است بروند و جزئیات اعلان را در آنجا جستجو کنند.

پلتفرم‌هایی مانند LinkedIn و DHL انگیزه‌ای برای اطلاع کاربران از طریق ایمیل و متن دارند، اما کاربر را به پلتفرم پیوند می‌دهند تا بازدید/استفاده را افزایش دهند. این انگیزه همیشه در تضاد با محافظت در برابر فرصت‌های فیشینگ خواهد بود.»

فیشینگ که به نظر می رسد از خدمات قانونی می آید را نمی توان متوقف کرد. پاتریک هار، مدیر عامل شرکت ضد فیشینگ SlashNext خاطرنشان کرد: در عین حال، دفاع فعلی برای یافتن این نوع حملات تنظیم نشده است.

این حملات در حال افزایش هستند و دروازه ورود باج افزار فیشینگ است. از آنجایی که فیشینگ به عنوان عاملی برای حملات باج‌افزار به رشد خود ادامه می‌دهد، راه‌حل‌های پیشگیری از تهدید در ساعت صفر و در زمان واقعی برای متوقف کردن این تهدیدات حیاتی هستند.»

وی افزود، توانایی مسدود کردن ترافیک وب کارمندان به سایت‌های فیشینگ، از طریق پیوندهای مخرب و سایر بردارها، و توقف حمله باج‌افزار در آغاز زنجیره کشتار، بسیار مهم است.

عوامل اعتماد در
استفاده از لینکدین مرز بین اهداف کاری و توسعه شغلی شخصی را محو می کند. برای افرادی، مانند متخصصان فروش و بازاریابی، یا استخدام‌کنندگانی که از لینکدین برای اهداف کاری استفاده می‌کنند، کارفرمایان باید به آنها یادآوری کنند که اعتماد گذرا نیست.

بدانید که ارتباطات سطح دوم اساساً افراد ناشناخته هستند. الیور توکلی، مدیر ارشد فناوری شرکت امنیتی Vectra AI گفت: تمام اطلاعات لینکدین، مهم نیست که چقدر حرفه ای به نظر می رسد، می تواند کاملا جعلی باشد.

برای جلوگیری از کلاهبرداری های لینکدین، به سادگی تصور کنید که همان پیام از طریق ایمیل به صندوق ورودی محل کار شما می رسد. از همان آموزش هایی که برای شناسایی کلاهبرداری های فیشینگ دریافت کرده اید استفاده کنید. او به E-Commerce Times گفت: فقط از افرادی که ملاقات کرده اید یا کسانی که به طور رسمی به شما معرفی شده اند، ارتباط برقرار کنید.

لینکدین باید برای یافتن و حذف پروفایل های جعلی تلاش کند. توکلی افزود: همچنین می‌تواند به سازمان‌ها کمک کند که ادعاهای نادرست را در پروفایل‌های جعلی – به عنوان مثال، در یک سازمان خاص کار کرده‌اند – برای تصحیح سریع چنین نادرستی‌ها بسیار آسان‌تر کند.

او توصیه کرد: “در جبهه کاربر نهایی، هیچ جایگزین واقعی برای آموزش وجود ندارد – آموزش شک و تردید و گرفتار نشدن در اثر گذرا اعتماد.”

در مورد آن فکر کنید

با توجه به اینکه ۹۲ درصد از داده های کاربران لینکدین در سال ۲۰۲۱ افشا شد، جای تعجب نیست که مجرمان سایبری حملاتی را با استفاده از داده های لینکدین افزایش داده اند. با این حال، بر اساس داده های ما، ما نمی بینیم که لینکدین به محبوب ترین برند تبدیل شده است. این عنوان متعلق به مایکروسافت است.

Schless توصیه می‌کند با ارتقای لینکدین در فهرست پلتفرم‌های مورد استفاده در حملات فیشینگ، سازمان‌ها باید سیاست‌های استفاده قابل قبول (AUP) خود را برای محافظت از کارکنان و کاهش خطر حملات مبتنی بر وب به‌روزرسانی کنند. پروکسی های وب مبتنی بر ابر مانند دروازه های وب ایمن (SWG) که توسط مجموعه داده های اطلاعاتی غنی از تهدید تغذیه می شوند، می توانند به سازمان ها کمک کنند تا AUP های پویا بسازند و از داده های سازمانی محافظت کنند.

این به مدیران امکان می‌دهد تا کنترل کنند که کارمندان و کاربران مهمان به کدام وب‌سایت‌ها می‌توانند با هدف مسدود کردن بدافزارهای اینترنتی، ویروس‌ها و سایت‌های فیشینگ دسترسی داشته باشند.

SWG یک راه حل حیاتی است که در زرادخانه امنیتی سازمانی مدرن وجود دارد. او توضیح داد که این روشی را برای مسدود کردن دسترسی تصادفی به سایت‌های مخرب فراهم می‌کند و همچنین می‌تواند یک تونل امن برای محافظت از کاربران در برابر تهدیدات مبتنی بر وب مدرن مانند باج‌افزار، سایر بدافزارها و حملات فیشینگ باشد.

اشتراک گذاری

1 یک پینگ

  1. پینگ بک: چگونه از هر فایلی با رمز عبور محافظت کنیم – آرپسه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *