LinkedIn은 사상 처음으로 사이버 범죄자들이 가장 많이 대체하는 소셜 네트워크입니다.

사이버 보안 회사 체크 포인트 리서치 (CPR) 의 2022 년 1 분기 브랜드 피싱 보고서에 따르면 LinkedIn은 처음으로 사이버 범죄자로 대체되었고 DHL과 Google이 그 뒤를이었습니다.

사회 공학 공격의 8% 를 등록한 것은 사이버 범죄자가 개인 정보 나 지불을 훔치기 위해 웹 사이트를 가장하는 공격 유형 인 피싱 시도의 52% 로 주인공이되었습니다.자격 증명.

단 3 개월 만에 LinkedIn이 피싱 시도에서 5 위를 차지한 이전 기간에 비해 44% 증가했습니다.전문가들에 따르면, 가장 큰 영향을받은 DHL을 능가했으며, 현재 2 위를 차지했으며 올해 첫 달에 모든 피싱 시도의 14% 를 차지합니다.

이 보고서는 사이버 해커가 회사의 이메일과 동일하게 보이는 이메일을 통해 LinkedIn 사용자에게 연락하여 악성 링크를 클릭하도록 유도한다고 지적합니다.피해자가 공식 사이트로 보이는 사이트에 들어가면 로그인을 요청하지만 비밀번호와 사용자 이름은 유지합니다.

암호를 받으면 사이버 범죄자는 계정을 제어하여 스팸, 사기를 보내거나 기타 사회 공학 전략을 수행 할 수 있습니다.

기록에 따르면 소셜 미디어는 Google, Microsoft 및 Apple과 같은 운송 회사 및 기술 대기업보다 앞서 사이버 범죄자의 주요 대상입니다.

그중에서도 앞서 언급했듯이 LinkedIn이 가장 큰 영향을받는 것으로 판명되었습니다.WhatsApp은 또한 전 세계 피싱 관련 공격 20개 중 거의 1개를 차지하는 상위 10위 안에 들었습니다.페이스 북은 올해 가장 공격받은 소셜 네트워크 목록에서 나왔습니다.

소셜 플랫폼이 뒤 따르는 교통 부문은 사이버 해적의 공격을 가장 많이받는 범주입니다.이 경우 전자 상거래의 증가를 이용하여 소비자와 택배 회사를 직접 타겟팅했습니다.

DHL은 피싱 시도의 14% 로 2 위를 차지했습니다. FedEx는 일곱 번째에서 다섯 번째로 이동했으며 현재 모든 사례의 6% 를 차지하고 있으며 Maersk와 AliExpress는 상위 10 위 목록에 있습니다.전반적으로 가장 큰 영향을 받는 10개 기업이 보유한 직책은 다음과 같습니다.

1.링크드인 (전 세계 모든 피싱 공격의 52% 와 관련)

세컨드 DHL (14%)

4.마이크로소프트 (6%)

5.페덱스 (6%)

6.왓츠앱 (4%)

7.아마존 (2%)

8.머스크 (1%)

9.알리 익스프레스 (0.8%)

10.애플 (0.8%)

이 보고서는 Maersk 브랜드 이메일을 사용하여 의심되는 대중 교통 문서의 다운로드를 장려하여 피해자의 컴퓨터를 맬웨어로 감염시킨 피싱 전략을 강조합니다.사이버 범죄자는 감염 외에도 자격 증명 도용과 같은 다른 조치를 취합니다.

“항상 그렇듯이 이러한 위협에 대한 최선의 방어는 지식입니다.특히 직원은 철자가 틀린 도메인, 인쇄상의 오류, 잘못된 날짜 및 가짜 이메일이나 문자 메시지를 노출시킬 수 있는 기타 세부 정보와 같은 의심스러운 이상 징후를 탐지하도록 교육을 받아야 합니다.특히 링크드인 사용자는 앞으로 몇 개월 동안 매우 경계해야 합니다.” 라고 CPS 지역 관리자인 Ivonne Pedraza는 말했습니다.

계속 읽으세요: