Согласно новому исследованию, мошенники используют электронную почту некоторых самых популярных в мире социальных сетей для запуска фишинговых атак против ничего не подозревающих пользователей. Отчет KnowBe4 показал, что LinkedIn стал самым популярным инструментом для обнаружения потенциальных жертв. Более половины всех фишинговых писем в социальных сетях использовали в качестве опорной точки платформу, принадлежащую Microsoft. Фишинговые атаки направлены на пользователей Интернета-киберпреступников с поддельными электронными письмами, созданными так, чтобы создать впечатление, что они исходят от крупной организации. В последние годы социальные сети становятся все более популярными для подобных мошеннических действий. Фишинговые атаки на социальные сети увеличились на 75% в 2019 году.
Мошенничество с LinkedIn
В целом тестирование KnowBe4 показало, что LinkedIn использовался в 56% самых популярных фишинговых сообщений, больше, чем при любом другом тесте в других социальных сетях. В отчете также отмечается, что особенно эффективными были электронные письма для сброса пароля, а также поддельные оповещения о входе в систему, приглашения на день рождения и оповещения с метками фотографий. Так называемые «дикие» атаки оказались особенно эффективными, когда они просят получателя принять меры, например, предлагая ему поделиться календарем Outlook или назначить задачу на платформе. Майкрософт. KnowBe4 указывает, что его результаты показывают важность обучения пользователей обнаружению потенциально вредоносных сообщений и управлению ими, особенно на рабочем месте. «Приятно «присоединиться к моей сети» или так или иначе общаться, поэтому фишинговые атаки в социальных сетях настолько успешны». сказал Стю Сьюверман, генеральный директор KnowBe4. «Пользователи естественным образом доверяют своим «подтвержденным» контактам, поэтому они с большей вероятностью нажмут на ссылку от кого-то из своих знакомых. Выявлять фишинговые атаки становится все труднее, но наши пользователи умнее, чем они думают, плохих парней, и их можно научить распознавать и предотвращать фишинговые атаки и атаки социальной инженерии».