Kalasteluviestejä on tänä vuonna lähetetty eniten sosiaalisen median alustan Linkedinin nimissä, kertoo tietoturvayhtiö Check Point Software tuoreimmassa brändikalasteluraportissaan (Brand Phising).
Linkedinin osuus kalastelusähköposteista oli vuoden ensimmäisellä neljänneksellä maailmanlaajuisesti peräti 52 prosenttia ja toisella neljänneksellä 45 prosenttia.
Eniten lisääntyivät Microsoftin nimissä lähetetyt kalasteluviestit. Niitä oli nyt 13 prosenttia.
Kolmanneksi kopioiduin brändi oli kuljetusyritys DHL (12 prosenttia).
Uusina tuotemerkkeinä väärennösten Top 10 -listalle nousivat Adidas, Adobe ja HSBC-pankki.
Huijaussähköpostit kuuluvat joka hakkerin työkalupakkiin.
Omer Dembinsky, Check Point
Linkedin-huijausten yleistyminen on Check Pointin tutkijoiden mielestä huolestuttavaa, sillä sitä pidetään luotettavana sosiaalisen median alustana.
Linkediniä jäljittelevät kalastelukampanjat matkivat uskottavasti somealustan tyypillisesti käyttämiä ilmaisuja ja otsikoivat viestinsä esimerkiksi ”You appeared in 8 searches this week” tai ”You have one new message” tai ”I’d like to do business with you via LinkedIn.” Viestit näyttävät tulevan LinkedIniltä, mutta lähettäjän osoite paljastaa huijauksen.
Microsoft-huijauksissa hankalaa on se, että sähköpostitilin tunnistetiedoilla tunkeutuja pääsee käsiksi myös muihin tiliin liittyviin sovelluksiin kuten Teamsin ja SharePointin tunnistetietoihin.
Tutkijat antavat raportissaan esimerkin kalasteluviestistä, jonka avulla vastaanottaja pyritään johdattamaan väärennetylle Outlook-verkkosivulle. Viestin otsikkona on: “[Action Required] Final Reminder - Verify your OWA Account now” ja siinä pyydetään vastaanottajaa antamaan tilinsä sisäänpääsyyn tarvittavat tiedot.
DHL:n nimissä tulevissa viesteissä puolestaan kerrotaan tulevasta lähetyksestä ja kehotetaan kuluttajaa klikkaamaan mukana tulevaa linkkiä.
– Huijaussähköpostit kuuluvat joka hakkerin työkalupakkiin, koska huijausviestit ovat nopeita tehdä ja niillä tavoittaa miljoonia käyttäjiä suhteellisen edullisesti. Luotetun brändin nimen avulla huijari luo uhrille väärän turvallisuuden tunteen ja käyttää sitä henkilö- tai muiden tietojen anastamiseen tähtäimenään taloudellinen hyöty, kuvailee tiedotteessa Check Pointin data- ja tutkimusryhmän johtaja Omer Dembinsky.
Kuluttajien pitää Dembinskyn mukaan varoa myös tuttujen brändien nimissä tulevia tarjous- ja muita kirjeitä ja etsiä niistä huijauksen merkkejä.
Tällaisia merkkejä ovat oudot sähköpostiosoitteet ja verkkosivujen osoitteet, kielivirheet ja väärin kirjoitetut brändien nimet. Jos jokin viestissä epäilyttää, kannattaa vierailla suoraan brändin omilla verkkosivuilla eikä klikata linkkejä.
– Huijausviestien tyypillisiä piirteitä ovat lupaukset erittäin hyvistä alennuksista, jotka ovat voimassa vain lyhyen ajan. Viesteillä vedotaan ihmisten inhimilliseen haluun tehdä hyvä diili ja saada jotakin halvalla. Samalla luodaan kiireen tuntua, joka houkuttelee klikkaamaan linkkiä tutkimatta viestiä tarkemmin. Klikkauksesta voi seurata esimerkiksi haittaohjelman latautuminen laitteelle tai tunnistetietojen joutuminen vääriin käsiin – ja lopulta myös taloudellisia menetyksiä.
Check Point kerää brändiväärennösraportin tiedot Threat Cloud -verkostonsa kautta. Threat Cloud kerää tiedot hyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman.