Jonathan Greig Medarbejderskribent
Jonathan Greig er journalist baseret i New York City.
Fuld bio den 16. februar 2022 | Emne: Sikkerhed
Phishing-angreb, der efterligner e-mails fra LinkedIn, er vokset med 232 % siden starten af februar, ifølge cybersikkerhedsfirmaet Egress.
Virksomheden udgav en rapport om cyberkriminelle, der bruger spoofing af displaynavne og stiliserede HTML-skabeloner til socialt at udvikle ofre til at klikke på phishing-links i Outlook 365 og derefter indtaste deres legitimationsoplysninger på svigagtige websteder.
Mange mennesker er blevet vant til at se e-mails fra LinkedIn, der siger ting som “Du optrådte i 4 søgninger i denne uge”, “Du har 1 ny besked” og “Din profil matcher dette job.”
Men nu bruger cyberkriminelle webmail-adresser med LinkedIn-visningsnavne til at sende falske e-mails med de samme emnelinjer.
“E-mails bruger flere stiliserede HTML-skabeloner, inklusive LinkedIn-logoet, mærkefarver og ikoner. I selve e-mailen bruger den cyberkriminelle andre velkendte organisationers navne (inklusive American Express og CVS Carepoint ) for at gøre angrebene mere overbevisende,” forklarede Egress.
“Når de klikkes, sender phishing-links offeret til et websted, der henter deres LinkedIn-loginoplysninger. Sidefoden indeholder elementer fra LinkedIns ægte e-mail-sidefod, herunder deres globale hovedkontoradresse, hyperlinks til at afmelde og til deres supportsektion og modtagerens information.”
Udgående
Udgang bemærkede, at e-mails var særligt bekymrende lige nu, fordi så mange mennesker leder efter nyt job og skifter arbejdsgiver, hvilket gør dem mere tilbøjelige til at klikke på ondsindede links, der ligner nogle LinkedIn-beskeder.
Yehuda Rosen, senior softwareingeniør hos nVisium, tilføjede, at LinkedIn har hundredvis af millioner af brugere, hvoraf mange er meget vant til at se hyppige, legitime e-mails fra LinkedIn. De kan uundgåeligt klikke uden omhyggeligt at kontrollere, at hver eneste e-mail er ægte.
Også: Microsoft tillader amerikanske brugere at skære politik fra deres LinkedIn-feeds< /p>
Et rekordstort antal mennesker har allerede forladt deres job og søger arbejde, og Egress sagde, at de har set en række forskellige mål i forskellige industrier i hele Nordamerika og Storbritannien.
“De angreb, vi har set, er omgå traditionelle e-mail-sikkerhedsforsvar, der skal leveres i folks indbakker. Vi råder organisationer til at undersøge deres nuværende anti-phishing-sikringsstack for at sikre, at de har intelligente kontroller installeret direkte i folks postkasser,” sagde Egress.
“Enkeltpersoner bør vær ekstrem forsigtig, når du læser notifikations-e-mails, der beder dem om at klikke på et hyperlink, især på mobile enheder. Vi anbefaler, at du holder musemarkøren over links, før du klikker på dem, og går direkte til LinkedIn for at søge efter beskeder og opdateringer.”
Sikkerhed
Flere virksomheder bruger multi-faktor-godkendelse. Hackere forsøger at slå det Microsoft: Denne Mac-malware bliver smartere og farligere Sådan finder og fjerner du spyware fra din telefon Den bedste antivirussoftware og -apps: Hold din pc, telefon, tablet sikker Hvordan teknologi er et våben i moderne misbrug i hjemmet Sikkerheds-tv | Datastyring | CXO | Datacentre