LinkedIn, 2022’nin ikinci çeyreğinde gözlemlenen kimlik avı kampanyalarında en çok taklit edilen marka için en üst sırada yer alıyor.
Siber güvenlik şirketi Check Point’ten elde edilen istatistiksel veriler, profesyoneller için sosyal platformun üst üste ikinci çeyrekte listenin başında olduğunu gösteriyor.
Yılın ilk çeyreğine kıyasla, LinkedIn kimliğe bürünme %52’den %45’e düştü. Ancak, şu anda %13 ile dolandırıcılar tarafından en çok taklit edilen ikinci marka olan Microsoft’tan hatırı sayılır bir mesafeyi koruyor.
Sahte Microsoft e-postalarındaki ana tema, kullanıcı adlarını ve parolaları çalmak için Outlook hesaplarını doğrulama istekleridir.
(Kontrol Noktası)
DHL şu anda listede %14’ten %12 ile üçüncü sırada yer alıyor.
Amazon, 2022’nin ilk çeyreğindeki %2’den bu çeyrekte %9’a sıçrayarak dördüncü sıraya yükselirken, Apple %3 ile beşinci sırada yer aldı; ayrıca geçen çeyreğe göre %0.8’lik kayda değer bir artış.
Araştırmacılar, Amazon örneğinde, kimlik avı e-postalarının, tam kredi kartı verileri de dahil olmak üzere hedefin fatura bilgilerini çalmaya çalıştığını söylüyor.
LinkedIn kimlik avı
Check Point’in raporunda açıkladığı gibi, sahte LinkedIn e-postaları kullanan kimlik avı kampanyaları, platformdan kullanıcılarına “Bu hafta 8 aramada göründünüz” veya “Yeni bir mesajınız var” gibi ortak mesajları taklit etmeye çalışıyor.
Gönderici adresleri, mesajlar otomatikmiş veya destekten, hatta güvenlik departmanından gelmiş gibi görünecek şekilde sahtedir.
Bu kampanyalarda kullanılan bazı cazibeler, LinkedIn Pro hizmeti için sahte promosyonlar, sahte politika güncellemeleri ve hatta “doğrulanmamış müşteriler” için hesap sonlandırma tehditlerini içerir.
Hepsi, kurbanlardan LinkedIn kimlik bilgilerini girmelerinin istendiği ve tehdit aktörlerinin hesapları ele geçirmesini sağlayan bir kimlik avı web sayfasına yönlendiriyor.
Bir LinkedIn hesabına erişimle, bir tehdit aktörü, kurbanın iş arkadaşlarına veya bağlantı ağlarındaki değerli kişilere ulaşmak için hedefli kimlik avı kampanyaları dağıtabilir.
LinkedIn hesaplarını hedeflemenin bir başka nedeni de, sahte iş teklifi kampanyaları oluşturmak için kullanılabilmeleridir. Yakın tarihli bir örnekte, Kuzey Koreli bilgisayar korsanları, token tabanlı bir çevrimiçi video oyununun bir çalışanını, tehdit aktörünün 620 milyon dolarlık kripto para birimini çalmasına izin veren kötü amaçlı bir PDF indirmesi için kandırmayı başardı.