LinkedIn, pour la toute première fois, est le réseau social le plus supplanté par les cybercriminels

Les cyber-pirates préfèrent généralement les réseaux sociaux pour appliquer des tactiques d'ingénierie sociale, et la plateforme de profilage professionnel est passée de 8 % à 52 % en quelques mois

Guardar
FILE PHOTO: The logo for
FILE PHOTO: The logo for LinkedIn Corporation, a social networking networking website for people in professional occupations, is shown in Mountain View, California February 6, 2013. LinkedIn Corp on February 7, 2013, reported quarterly profit that beat Wall Street expectations and offered a bullish forecast for the new year, boosting shares in after hours trading. Picture taken February 6. REUTERS/Robert Galbraith/File Photo

Selon le Brand Phishing Report pour le premier trimestre 2022 de la société de cybersécurité, Check Point Research (CPR), LinkedIn est pour la première fois supplantée par des cybercriminels, suivie par DHL et Google.

Ayant enregistré 8 % des attaques d'ingénierie sociale, il est devenu le protagoniste avec 52 % des tentatives de phishing, un type d'attaque dans lequel des cybercriminels usurpent l'identité du site Web pour voler des informations personnelles ou un paiement informations d'identification.

En seulement trois mois, il a enregistré une augmentation de 44 % par rapport à la période précédente, lorsque LinkedIn s'est classé cinquième pour les tentatives d'hameçonnage. Selon les spécialistes, elle a même dépassé DHL en tant que pays le plus touché, qui se classe désormais au deuxième rang et représente 14% de toutes les tentatives de phishing au cours des premiers mois de l'année.

Infobae

Le rapport note que les cyber-pirates contactent les utilisateurs de LinkedIn par le biais d'un e-mail qui semble identique à celui de l'entreprise pour les inciter à cliquer sur un lien malveillant. Une fois que la victime entre sur le site, qui semble également être le site officiel, elle demande à se connecter, mais elle conserve le mot de passe et le nom d'utilisateur.

Lorsqu'ils obtiennent des mots de passe, les cybercriminels peuvent prendre le contrôle du compte pour envoyer du spam, des fraudes ou effectuer toute autre tactique d'ingénierie sociale.

Les dossiers indiquent que les réseaux sociaux sont la principale cible des cybercriminels, avant même les entreprises de transport et les géants de la technologie tels que Google, Microsoft et Apple.

Parmi eux, comme indiqué précédemment, LinkedIn s'est avéré être le plus touché de tous. WhatsApp figure également dans le top 10, représentant près d'une attaque de phishing sur 20 dans le monde. Facebook, pour sa part, est sorti cette année de la liste des réseaux sociaux les plus attaqués.

Viennent ensuite les plateformes sociales, le secteur des transports étant la catégorie la plus attaquée par les cyber-pirates. Dans ce cas, ils ont profité de l'augmentation du commerce électronique pour cibler directement les consommateurs et les entreprises de messagerie.

DHL arrive en deuxième position avec 14 % des tentatives d'hameçonnage ; FedEx est passé de la septième à la cinquième place, et représente désormais 6 % de tous les cas ; et Maersk et AliExpress figurent dans la liste des dix premiers. Dans l'ensemble, les positions détenues par les dix entreprises les plus touchées sont les suivantes :

Infobae

1. LinkedIn (lié à 52 % de toutes les attaques de phishing dans le monde)

2E DHL (14%)

4. Microsoft (6 %)

5. FedEx (6 %)

6. WhatsApp (4 %)

7. Amazon (2 %)

8. Maersk (1 %)

9. AliExpress (0,8 %)

10. Pomme (0,8 %)

Le rapport met en lumière la stratégie de phishing qui a utilisé des e-mails de marque Maersk pour encourager le téléchargement de documents de transit présumés, infectant les ordinateurs des victimes avec des logiciels malveillants. En plus de l'infection, les cybercriminels ont également d'autres actions telles que le vol d'informations d'identification.

« La meilleure défense contre ces menaces, comme toujours, est le savoir. Les employés, en particulier, devraient être formés pour détecter les anomalies suspectes, telles que les domaines mal orthographiés, les erreurs typographiques, les dates incorrectes et d'autres détails susceptibles d'exposer un faux e-mail ou un faux message texte. Les utilisateurs de LinkedIn, en particulier, devraient être très vigilants au cours des prochains mois », a déclaré Ivonne Pedraza, responsable du territoire du CPS.

CONTINUEZ À LIRE :

Guardar