LinkedInin brändi kyberrikollisten suosiossa alkuvuodesta

Janne Yli-Korhonen
20. huhtikuuta, 2022 18:17

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 ensimmäistä kvartaalia koskevan Brand Phishing -brändiväärennösraporttinsa.
Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja. Brand Phishing -hyökkäyksessä rikolliset jäljittelevät tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua.

Check Pointin mukaan tammi-maaliskuussa kärkikolmikossa olivat LinkedIn, DHL ja Google. Verkkoyhteisöpalvelu LinkedInin osuus oli jo yli puolet.
LinkedIn on ensimmäistä kertaa kärjessä. Sen osuus kaikista tietojenkalasteluyrityksistä oli yli puolet (52 prosenttia), mikä merkitsee jopa 44 prosentin nousua edellisestä vuosineljänneksestä. Loka-joulukuussa 2021 verkostoitumisväline oli maailman viidenneksi hyödynnetyin brändi kahdeksan prosentin osuudella.

Viime kvartaalin ykkönen, DHL, sijoittui nyt toiseksi ja sitä koski 14 prosenttia kaikista brändiväärennöksistä.

Check Point Researchin mukaan raportti osoittaa nousevan trendin, jossa kyberkonnat pyrkivät imitoimaan sosiaalisia verkostoja.

Toiseksi eniten jäljitelty sektori oli kuljetus- ja logistiikka-ala. DHL:n lisäksi brändiväärennösten top 10:ssä oli FedEx. Listalle nousi ensimmäistä kertaa Maersk, jonka nimissä on houkuteltu lataamaan kuljetusasiakirjoja, jotka tartuttavat koneelle haittaohjelmia.

"Nämä tietojenkalasteluyritykset ovat puhtaasti opportunistisia. Rikollisryhmät organisoivat niitä suuressa mittakaavassa saadakseen mahdollisimman monet ihmiset antamaan henkilökohtaisia tietojaan. Joissakin hyökkäyksissä yritetään vaikuttaa yksittäisiin henkilöihin tai varastaa heidän tietojaan, kuten nyt esimerkiksi LinkedIniin liittyen. Toiset ovat yrityksiä ujuttaa haittaohjelmia yritysten verkkoihin, kuten Maerskin tapauksessa väärennettyjä asiakirjoja sisältävien huijaussähköpostien avulla," sanoo Data Research Group Manager Omer Dembinsky Check Point Softwarelta.

Check Pointin mukaan ikäviltä ja haitallisilta hyökkäyksiltä välttyy parhaiten tiedon avulla, sillä yritysten työntekijöiden tulisi tunnistaa epäilyttävät yksityiskohdat esimerkiksi verkkotunnuksissa.

Sama koskee myös tavallisia käyttäjiä. Esimerkiksi Suomessa on viime aikoina tehty huijauksia Postin ja OP:n nimissä, joissa kummassakin on käytetty huijaussivustoa.

"Paras puolustus näitä hyökkäyksiä vastaan ​​on tieto. Yritysten tulisi opastaa työntekijöitään tunnistamaan epäilyttävät yksityiskohdat, kuten väärin kirjoitetut verkkotunnukset, kirjoitusvirheet, väärät päivämäärät ja muut virheelliset tiedot, jotka voivat paljastaa haitallisen sähköpostin tai tekstiviestin. Kehotamme harkitsemaan tarkkaan sähköpostin liitteiden tai linkkien avaamista sekä henkilö- ja tunnistetietojen luovuttamista sovelluksille tai verkkosivustoille. Varsinkin LinkedIn-käyttäjien kannattaa olla erityisen valppaina tulevina kuukausina," toteaa Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Useimmin väärennetyt brändit, Q1 2022

1. LinkedIn (mukana 52 prosentissa kaikista tietojenkalasteluyrityksistä globaalisti)
2. DHL (14 %)
3. Google (7 %)
4. Microsoft (6 %)
5. FedEx (6 %)
6. WhatsApp (4 %)
7. Amazon (2 %)
8. Maersk (1 %)
9. AliExpress (0.8 %)
10. Apple (0.8 %)