Hackernes favorit: Linkedin er det mest misbrugte brand i phishing-angreb

19. april kl. 14:45
Den sociale medievirksomhed LinkedIn var involveret i over halvdelen af kvartalets første phishing-forsøg.
Illustration: REDPIXEL.PL/Bigstock.
Ny undersøgelse viser, at over halvdelen af phishingkampagner imiterede LinkedIn i årets første kvartal.
Artiklen er ældre end 30 dage

Sociale medier har nu overhalet shipping-, handels- og teknologivirksomheder som den type forretning, der hyppigst bliver brugt som forklædning, når internetsvindlere sminker sig op til phishingkampagner.

Det skriver sikkerhedsfirmaet Check Point i en ny undersøgelse af hvilke virksomheder, der i særligt høj grad anvendes til at fiske efter brugernavne, adgangskoder, kreditkort eller netbanksoplysninger. 

Sociale medier vinder suverænt indpas i phishing-strategi

LinkedIn ligger suverænt i toppen af listen over imiterede virksomheder i årets første kvartal, hvor hele 52 % af phising-relaterede angreb var forbundet til LinkedIn’s brand. 

Artiklen fortsætter efter annoncen

I fjerde kvartal 2021 lå LinkedIn blot på en 5.-plads og var involveret i 8 % af registrerede phishing-forsøg, mens DHL, Microsoft og Google lå i toppen. 

Ud over LinkedIn ligger det sociale medie Whatsapp, der er ejet af Meta, også i top 10 i Check Points undersøgelse. Whatsapp var indblandet i næsten 5 % af phishing-forsøg i årets første tre måneder. 

Næstefter sociale medier følger transportvirksomheder som phishing-svindlernes favoritforklædning. DHL ligger på 2.-pladsen, og var indblandet i 14 % af registrerede phishing-forsøg, mens FedEx var indblandet i 6 %. Derudover ligger både Maersk og kinesiske AliExpress på top 10-listen. 

Falske ordreoversigter og forlorent LinkedIn-interface

Helt konkret fortæller Check Point om to phishing-strategier, der har forsøgt at lukrere på de stærke brands LinkedIn og Maersk. 

Online-svindlerne har blandt andet sendt “officielt udseende mails” ud til flere LinkedIn-brugere, der forsøgte at få dem til at klikke på et link, der førte dem ind på et falsk LinkedIn-site. Her blev brugeren bedt om at logge ind i en falskportal, hvorfra brugeroplysningerne kunne høstes. 

Derudover gik et andet phishing-forsøg (forklædt i Maersk-brandets farver) ud på at tilsende falske ordreoversigter ud, som kunne sprede malware til de arbejdspladser, hvor oversigterne blev åbnet. 

Top 10-listen over hyppigst optrædende brands i phishing-forsøg (1. kvartal 2022):

  1. LinkedIn (indblandet i 52 % af globale phishing-forsøg)
  2. DHL (14 %)
  3. Google (7 %)
  4. Microsoft (14 %)
  5. FedEx (6 %)
  6. WhatsApp (4 %)
  7. Amazon (2 %)
  8. Maersk (1 %)
  9. AliExpress (0,8 %)
  10. Apple (0,8 %)
     
Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger