Tar tilbake phishing-tronen
DHL er tilbake på topp.
I forrige kvartal var det Linkedin. I siste kvartal av 2021 var det DHL sin merkevare som oftest ble misbrukt til svindel. De er nå tilbake på tronen i tredje kvartal 2022, og stod for hele 22 prosent av alle phishing-forsøk på verdensbasis.
Det viser Check Point Research sin rapport om merkevaresvindel for tredje kvartal 2022. I rapporten fremheves merkevarene som oftest ble etterlignet av hackere for å stjele personopplysninger eller betalingsinformasjon. Transport og logistikk er den mest utsatte sektoren for phishing, nest etter teknologi.
– DHLs vesentlige økning kan delvis skyldes et stort globalt phishing-angrep logistikkgiganten selv advarte om, bare dager før kvartalet startet. Det er avgjørende at alle som venter en levering går rett til det offisielle nettstedet for å sjekke fremdrift og/eller varsler. Ikke stol på noen e-poster, spesielt ikke de som ber om å dele informasjon, sier Pål Aaserudseter, sikkerhetsrådgiver i Check Point Norge i en pressemelding.
Trusselaktører utnytter sosiale nettverk
Microsoft er på andreplass med 16 prosent, og LinkedIn har havnet på tredjeplass med 11 prosent av svindelen. Dette er sammenlignet med vanvittige 52 prosent i første kvartal og 45 prosent i andre. Instagram har også dukket opp på topp ti-listen for første gang dette kvartalet, etter en phishing-kampanje knyttet til verifisering som ble rapportert i september.
I tredje kvartal er det en dramatisk reduksjon i antall phishing-forsøk knyttet til Linkedin, som kanskje er fordi folk er mer på vakt etter økt trykk den siste tiden.
– Det flere kriminelle aktører gjør på LinkedIn nå er å utgi seg for å være hodejegere, og intervjuer folk for å skape tillit. Ofte sender de en mail med et vedlegg (word/excel) i forbindelse med en quiz, eller for å forberede intervju og dette vedlegget inneholder ondsinnet kode som forsøker å kompromittere maskinen man sitter på, forteller Aaserudseter.