LinkedIn voor het eerst het meest door cybercriminelen geïmiteerde merk

Check Point Research (CPR) waar­schuwt LinkedIn-gebrui­kers extra uit te kijken voor verdachte e‑mails schijn­baar afkomstig van het zakelijke netwerk. Het CPR Brand Phishing Report rang­schikt de merken die hackers het vaakst imiteerden om mensen te verleiden hun persoon­lijke gegevens te delen. LinkedIn staat voor het eerst bovenaan deze lijst, met 52 procent van alle phishing-aanvallen wereld­wijd. Dat is een stijging van 44 procent ten opzichte van het vorige kwartaal toen LinkedIn op de vijfde plaats stond en bij slechts 8 procent van de phishing-pogingen betrokken was. Het nieuwe rapport van CPR gaat over de eerste drie maanden van dit jaar en laat een opkomende trend zien van kwaad­wil­lenden die gebruik maken van sociale netwerken. 

Merk-phishingaanval

Bij een merk-phis­hing­aanval proberen crimi­nelen de officiële website van een bekend merk na te bootsen door een domein­naam of URL en webpagina-ontwerp te gebruiken die bijna niet te onder­scheiden zijn van de echte site. De link naar de nepweb­site kan per e‑mail of sms naar het doelwit worden gestuurd, een gebruiker kan tijdens het surfen op het web worden omgeleid, of hij kan worden geac­ti­veerd vanuit een frau­du­leuze mobiele toepas­sing. De valse website bevat vaak een formulier dat is bedoeld om de gebrui­kers­ge­ge­vens, beta­lings­ge­ge­vens of andere persoon­lijke infor­matie te stelen.

Top 10-lijst

Hieronder staan de top 10 merken gerang­schikt op frequentie waarmee ze wereld­wijd gebruikt worden voor merk-phishingaanvallen.

1.    LinkedIn (52 procent)

2.    DHL (14 procent)

3.    Google (7 procent)

4.    Microsoft (6 procent)

5.    FedEx (6 procent)

6.    WhatsApp (4 procent)

7.    Amazon (2 procent)

8.    Maersk (1 procent)

9.    AliEx­press (0,8 procent)

10.  Apple (0,8 procent)

Het sociale netwerk LinkedIn domineert voor het eerst in de geschie­denis de ranglijst, met meer dan de helft (52 procent) van alle phishing-pogingen tijdens het eerste kwartaal. Dit is een spec­ta­cu­laire stijging van 44 procent­punten ten opzichte van het vorige kwartaal, toen de profes­si­o­nele netwerk­site op de vijfde plaats stond en slechts 8 procent van de phishing-pogingen voor zijn rekening nam. LinkedIn haalde DHL in als het meest getargete merk, dat nu op de tweede plaats staat en goed was voor 14 procent van alle phishing-pogingen tijdens het eerste kwartaal. WhatsApp behield zijn positie in de top tien en was wereld­wijd goed voor bijna 1 op 20 phishing-aanvallen.

“Deze phishing-pogingen zijn gele­gen­heids­aan­vallen. Criminele groepen zetten deze phishing-pogingen op grote schaal op en voeren ze uit met als doel zoveel mogelijk mensen zover te krijgen dat ze hun persoon­lijke gegevens prijs­geven. Sommige aanvallen zijn gericht op het verkrijgen van macht over indi­vi­duen of het stelen van hun infor­matie, zoals we nu zien bij LinkedIn. Andere zijn pogingen om malware op bedrijfs­net­werken in te zetten, zoals de nep-e-mails met vervalste vervoers­do­cu­menten die we bijvoor­beeld veel in de scheep­vaart­sector zien”, zegt Zahier Madhar, Security Engineer Expert bij Check Point Software in België. 

“Als er ooit enige twijfel was dat sociale media een van de meest getargete sectoren zouden worden, dan heeft Q1 die twijfel wegge­nomen. Terwijl Facebook uit de top tien is verdwenen, staat LinkedIn nu op nummer één en is verant­woor­de­lijk voor meer dan de helft van alle phishing-pogingen tot nu toe dit jaar. De beste verde­di­ging tegen phishing-drei­gingen is, zoals altijd, kennis. Vooral werk­ne­mers moeten worden getraind om verdachte afwij­kingen te herkennen, zoals verkeerd gespelde domeinen, type­fouten, onjuiste datums en andere details die een kwaad­aar­dige e‑mail of sms kunnen ontmas­keren. Vooral LinkedIn-gebrui­kers moeten de komende maanden extra waakzaam zijn.”

Tips voor cyberveiligheid

1. Wees voor­zichtig met het verstrekken van persoon­lijke gegevens en refe­ren­ties aan zakelijke appli­ca­ties of websites
2. Denk twee keer na voordat je e‑mailbijlages of links opent, vooral e‑mails die beweren van bedrijven als LinkedIn of DHL afkomstig te zijn, aangezien de kans op imitatie momenteel het grootst is bij deze bedrijven
3. Let op spel­fouten in e‑mails
4. Pas op voor dringe

Voorbeeld: Maersk-imitatie

In het eerste kwartaal van 2022 heeft CPR een phishing-e-mail waar­ge­nomen die Maersk-branding gebruikte en probeerde de Agent Tesla RAT (Remote Access Trojan) naar de machine van de gebruiker te down­lo­aden. De e‑mail (zie afbeel­ding), die leek alsof hij was verzonden vanaf “Maersk Noti­fi­ca­tion (service@maersk[.]com)”, bevatte het onderwerp “Maersk : Verify Copy for Bill of Lading XXXXXXXXX ready for veri­fi­ca­tion.”. In de inhoud werd gevraagd om een excel-bestand “Transport-Document” te down­lo­aden, waardoor het systeem geïn­fec­teerd zou worden met Agent Tesla, een bekende spyware gericht op het stelen van gevoelige infor­matie van het apparaat van een slacht­offer zoals opge­slagen toepas­sings­ge­ge­vens en toet­sen­bord­in­voer (keylogger).