LinkedIn is het nog steeds het merk dat het meeste wordt geïmiteerd bij phishingaanvallen. Dat blijkt uit een onderzoek van Check Point Research. Opvallende stijger is Microsoft dat inmiddels is opgeklommen naar de tweede plaats.
Het rapport van Check Point Research belicht de merken die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van individuen te stelen gedurende het afgelopen kwartaal. Het socialemediaplatform LinkedIn bleef het meest geïmiteerde merk, nadat het in Q1 2022 voor het eerst in de rangschikking was opgenomen. Hoewel het aandeel licht is gedaald – van 52 procent in het eerste kwartaal tot 45 procent van alle phishingpogingen in het tweede – is dit nog steeds een zorgwekkende trend. Sociale netwerken blijven over het algemeen de meest geïmiteerde categorie, gevolgd door technologie, die dit kwartaal de tweede plaats overnam van koerierdiensten.
De meest opvallende stijger binnen de categorie van technologiebedrijven die werden misbruikt, is Microsoft. Met 13 procent van alle phishingpogingen, neemt Microsoft daarmee meer dan het dubbele van het vorige kwartaal voor zijn rekening en verdringt DHL met 12 procent naar de derde plaats. Er zijn ook enkele nieuwe merken de top 10 binnengekomen zoals Adidas, Adobe en HSBC (internationale bank). De toename van het gebruik van Microsoft-gerelateerde scams is een gevaar voor zowel individuen als organisaties, zegt CPR. “Als iemand eenmaal in het bezit is van de inloggegevens van je account, heeft hij toegang tot alle achterliggende applicaties zoals Teams, SharePoint en natuurlijk je Outlook e-mailaccount. In het rapport wordt een specifiek voorbeeld gegeven van een Outlook-phishingmail die gebruikers naar een frauduleuze Outlook-webpagina lokt met als onderwerpregel: “[Actie vereist] Laatste herinnering – Verifieer uw OWA(Outlook Web App)-account nu”, waarbij het slachtoffer wordt gevraagd zijn inloggegevens in te voeren.”
Op LinkedIn gebaseerde phishingcampagnes imiteerden de communicatiestijl van het professionele sociale-mediaplatform met kwaadaardige e-mails met onderwerpen zoals: “U verscheen in 8 zoekopdrachten deze week” of “U heeft één nieuw bericht” of “Ik zou graag willen connecteren met u via LinkedIn.” Hoewel het lijkt alsof ze van LinkedIn komen, gebruiken ze uiteraard een totaal ander e-mailadres dan dat van het merk.
Top phishing merken in Q2 2022
1. LinkedIn (45%)
2. Microsoft (13%)
3. DHL (12%)
4. Amazon (9%)
5. Apple (3%)
6. Adidas (2%)
7. Google (1%)
8. Netflix (1%)
9. Adobe (1%)
10. HSBC (1%)
