افزایش ۲۳۲ درصدی ایمیلهای فیشینگ جعل هویت لینکدین در بحبوحه «استعفای بزرگ»
اخبار داغ فناوری اطلاعات و امنیت شبکه
بر اساس گزارش Egress، حملات فیشینگ ایمیل تحت ساختار جعل هویت لینکدین از اول فوریه ۲۰۲۲ تا کنون ۲۳۲ درصد افزایش یافته است.
این تأمینکننده امنیت سایبری گفت: "این افزایش با به اصطلاح "استعفای بزرگ" مرتبط است، که در آن تعداد بیسابقهای از کارمندان در بحبوحه بحران COVID-19 شغل خود را ترک میکنند و به دنبال فرصتهای جدید میگردند. برای مثال، تعداد بیسابقهای از آمریکاییها در سال ۲۰۲۱ شغل خود را به خاطر فرصتهای جدید ترک کردند".
تعداد زیادی از جویندگان کار از لینکدین برای یافتن و درخواست موقعیتهای جدید استفاده میکنند و محققان فاش کردند که مهاجمان سایبری به طور فزایندهای از سایت شبکههای اجتماعی حرفهای برای مهندسی اجتماعی قربانیان استفاده میکنند تا بر روی لینکهای فیشینگ کلیک کنند و سپس اعتبار آنها را در وبسایتهای جعلی وارد کنند.
حملات پیچیده همه از یک الگوی مشابه پیروی میکنند (با استفاده از آدرس های ایمیل وب با نام نمایشی LinkedIn)، در حالی کهایمیلهای فیشینگ از حساب هایایمیل وب جداگانه ارسال میشوند که هیچ ارتباطی با یکدیگر ندارند. آنها همچنین از خطوط موضوعی مشابه موارد استفاده شده توسط سایت شبکه اجتماعی استفاده میکنند، از جمله: "شما در ۴ جستجو در این هفته ظاهر شدید"، "شما ۱ پیام جدید دارید"، "نمایه شما با این شغل مطابقت دارد" و "چه کسی شما را آنلاین جستجو میکند".
علاوه بر این، مهاجمان از چندین الگوی HTML سبک استفاده میکنند تا آنها را واقعی جلوه دهند، مانند لوگوی لینکدین، رنگهای برند و نمادها. پایین پیام به طور دقیق از پاورقیایمیل واقعی لینکدین با آدرس HQ جهانی، لینکهای لغو اشتراک و بخش پشتیبانی آن و اطلاعات گیرنده تقلید میکند.
در متنایمیل، نام سازمانهای شناخته شده دیگر، از جمله American Express و CVS Carepoint استفاده میشود. هنگامی که روی پیوندها کلیک میشود، قربانی به وب سایتی منتقل میشود که اعتبار ورود به سیستم لینکدین او را جمعآوری میکند.
سازمان Egress گفت که این حملات با موفقیت از دفاع امنیتی ایمیل سنتی عبور میکند تا به صندوق ورودی افراد برسد. در حال حاضر، مشخص نیست که آیا این حملات توسط یک مجرم سایبری انجام شده است یا یک باند که با هم همکاری میکنند.
جک چپمن، معاون اطلاعات تهدید Egress توضیح داد: "روندهای فعلی اشتغال به متقاعدکننده بودن این حمله کمک میکند. «استعفای بزرگ» همچنان بر سرتیترهای خبرها قرارا دارد و تعداد بیسابقهای از آمریکاییها در سال ۲۰۲۱ شغل خود را برای فرصتهای جدید ترک کردند. این احتمال وجود دارد که هدف این حملات فیشینگ، سرمایهگذاری بر جویندگان کار (بعلاوه افراد کنجکاو) با تملق آنها به این باور باشد که نمایهشان مشاهده میشود و تجربهشان مربوط به برندها و کمپانیهای داخلی است. در حالی که نام نمایشی همیشه LinkedIn است وایمیلها همگی از یک الگوی مشابه پیروی میکنند، حملات فیشینگ از آدرسهایایمیل مختلف ارسال میشوند که هیچ ارتباطی با یکدیگر ندارند. در حال حاضر، مشخص نیست که آیا این حملات کار یک مجرم سایبری است یا یک باند که با یکدیگر همکاری میکنند".
"اهداف متفاوت است و شرکتهایی را هم در آمریکای شمالی و هم در بریتانیا پوشش میدهند که در صنایع مختلف فعالیت میکنند. لینکدین بیان میکند که بیش از ۸۱۰ میلیون عضو در بیش از ۲۰۰ کشور جهان دارد که مجموعه گستردهای از قربانیان را برای مجرمان سایبری فراهم میکند. بسیاری از متخصصان انتخاب میکنند که آدرسایمیل شرکتی خود را در نمایه خود بگنجانند و بسیاری از آنها بهطور منظم بروزرسانی ارتباطات را از لینکدین دریافت میکنند. در نتیجه، آنها میتوانند به یکایمیل فیشینگ سبک شده اعتماد بیشتری داشته باشند. مجرم یا مجرمهای سایبری درگیر این مسأله احتمالاً از یکایمیل قانونی لینکدین به عنوان نقطه شروع خود برای این حملات استفاده کرده است. آنها از عناصر مارک دار، از جمله لوگوی فعلی لینکدین، برای متقاعدکننده بودن ایملیلهای فیشینگ استفاده کرده اند".
برچسب ها: دفاع امنیتی, استعفای بزرگ, استعفا, Phishing attack, COVID-19, HTML, LinkedIn, Email, Social Engineering, مهندسی اجتماعی, لینکدین, حملات فیشینگ, phishing, ایمیل, Cyber Security, فیشینگ, امنیت سایبری, جنگ سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری