Marki wykorzystywane przez hakerów. LinkedIn na czele

facebook, social media, aplikacje, fot. geralt, pixabay

Cyberprzestępcy, chcąc wykraść nasze dane, najchętniej podszywają się pod znane marki portali społecznościowych oraz firmy technologiczne. W ostatnich miesiącach blisko połowa ataków phishingowych wykorzystujących znane marki była opatrzona logo LinkedIn. Jednocześnie hakerzy coraz częściej podszywają się pod Adidasa, Adobe czy bank HSBC – ostrzega Check Point Research.

W kwietniu, maju i czerwcu analitycy Check Point Research zaobserwowali, że platforma społecznościowa dla profesjonalistów LinkedIn wciąż jest najczęściej wykorzystywaną marką w atakach phishingowych. Udział LinkedIna w „torcie phishingowym" nieznacznie spadł: z 52% w pierwszym kwartale do 45% wszystkich w kwartale drugim. Badania Check Pointa wykazały jednocześnie, że portale społecznościowe nadal są instytucjami, pod które najczęściej podszywają się hakerzy. Na drugim miejscu tym razem znalazły się firmy technologiczne, które wymieniły się pozycją z firmami kurierskimi.

Największy wzrost w drugim kwartale odnotował Microsoft, którego znaki graficzne wykorzystywane były w 13% wszystkich prób phishingu z wykorzystaniem wizerunku znanych marek. Był to wynik ponad dwukrotnie wyższy niż na początku roku 2022. Eksperci Check Pointa zauważają, że phishing wykorzystujący konta Microsoft stanowi zagrożenie zarówno dla osób prywatnych, jak i organizacji, bowiem zdobywając dane logowania do naszych kont, hakerzy uzyskują dostęp do wszystkich aplikacji, które za nimi stoją, takich jak Teams czy SharePoint; to także zwiększone ryzyko narażenia konta e-mail w Outlooku.

Trzecie miejsce (spadek z drugiego), z 12% udziałem, przypadło DHL-owi. W pierwszej dziesiątce rankingu pojawiły się również zupełnie nowe marki, takie jak Adidas, Adobe i HSBC.

Jak wyjaśniają eksperci Check Point Research, atak typu brand phishing nie tylko wykorzystuje nasze zaufanie do znanych marek, ale także oddziałuje na ludzkie emocje, takie jak strach przed utratą korzystnej oferty. Konsumenci klikają w pośpiechu, bez uprzedniego sprawdzania czy wiadomość e-mail rzeczywiście pochodzi od danej marki.

- Linkedin i Microsoft to dwie najczęściej naśladowane marki. Dla nas to sygnał, że cyberprzestępcy nadal uważają pracę zdalną za atrakcyjny trend do wykorzystywania exploitów. E-maile phishingowe są ważnym narzędziem w arsenale każdego hakera, ponieważ można je szybko wdrożyć i mogą dotrzeć do milionów użytkowników przy stosunkowo niskich kosztach. Dają one cyberprzestępcom możliwość wykorzystania reputacji marek, w celu przejęcia danych osobowych lub istotnych informacji handlowych i – w efekcie - korzyści finansowych – mówi Wojciech Głażewski Country Manager firmy Check Point Software w Polsce.