افزایش ۲۳۲ درصدی‌ ایمیل‌های فیشینگ جعل هویت لینکدین در بحبوحه «استعفای بزرگ»

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir phishing emails linkedin 1
بر اساس گزارش Egress، حملات فیشینگ‌ ایمیل تحت ساختار جعل هویت لینکدین از اول فوریه ۲۰۲۲ تا کنون ۲۳۲ درصد افزایش یافته است.

این تأمین‌کننده امنیت سایبری گفت: "این افزایش با به اصطلاح "استعفای بزرگ" مرتبط است، که در آن تعداد بی‌سابقه‌ای از کارمندان در بحبوحه بحران COVID-19 شغل خود را ترک می‌کنند و به دنبال فرصت‌های جدید می‌گردند. برای مثال، تعداد بی‌سابقه‌ای از آمریکایی‌ها در سال ۲۰۲۱ شغل خود را به خاطر فرصت‌های جدید ترک کردند".

تعداد زیادی از جویندگان کار از لینکدین برای یافتن و درخواست موقعیت‌های جدید استفاده می‌کنند و محققان فاش کردند که مهاجمان سایبری به طور فزاینده‌ای از سایت شبکه‌های اجتماعی حرفه‌ای برای مهندسی اجتماعی قربانیان استفاده می‌کنند تا بر روی لینک‌های فیشینگ کلیک کنند و سپس اعتبار آن‌ها را در وب‌سایت‌های جعلی وارد کنند.

حملات پیچیده همه از یک الگوی مشابه پیروی می‌کنند (با استفاده از آدرس های‌ ایمیل وب با نام نمایشی LinkedIn)، در حالی که‌ایمیل‌های فیشینگ از حساب های‌ایمیل وب جداگانه ارسال می‌شوند که هیچ ارتباطی با یکدیگر ندارند. آن‌ها همچنین از خطوط موضوعی مشابه موارد استفاده شده توسط سایت شبکه اجتماعی استفاده می‌کنند، از جمله: "شما در ۴ جستجو در این هفته ظاهر شدید"، "شما ۱ پیام جدید دارید"، "نمایه شما با این شغل مطابقت دارد" و "چه کسی شما را آنلاین جستجو می‌کند".

علاوه بر این، مهاجمان از چندین الگوی HTML سبک استفاده می‌کنند تا آن‌ها را واقعی جلوه دهند، مانند لوگوی لینکدین، رنگ‌های برند و نماد‌ها. پایین پیام به طور دقیق از پاورقی‌ایمیل واقعی لینکدین با آدرس HQ جهانی، لینک‌های لغو اشتراک و بخش پشتیبانی آن و اطلاعات گیرنده تقلید می‌کند.

در متن‌ایمیل، نام سازمان‌های شناخته شده دیگر، از جمله American Express و CVS Carepoint استفاده می‌شود. هنگامی که روی پیوند‌ها کلیک می‌شود، قربانی به وب سایتی منتقل می‌شود که اعتبار ورود به سیستم لینکدین او را جمع‌آوری می‌کند.

سازمان Egress گفت که این حملات با موفقیت از دفاع امنیتی‌ ایمیل سنتی عبور می‌کند تا به صندوق ورودی افراد برسد. در حال حاضر، مشخص نیست که آیا این حملات توسط یک مجرم سایبری انجام شده است یا یک باند که با هم همکاری می‌کنند.

جک چپمن، معاون اطلاعات تهدید Egress توضیح داد: "روند‌های فعلی اشتغال به متقاعد‌کننده بودن این حمله کمک می‌کند. «استعفای بزرگ» همچنان بر سرتیتر‌های خبر‌ها قرارا دارد و تعداد بی‌سابقه‌ای از آمریکایی‌ها در سال ۲۰۲۱ شغل خود را برای فرصت‌های جدید ترک کردند. این احتمال وجود دارد که هدف این حملات فیشینگ، سرمایه‌گذاری بر جویندگان کار (بعلاوه افراد کنجکاو) با تملق آن‌ها به این باور باشد که نمایه‌شان مشاهده می‌شود و تجربه‌شان مربوط به برند‌ها و کمپانی‌های داخلی است. در حالی که نام نمایشی همیشه LinkedIn است و‌ایمیل‌ها همگی از یک الگوی مشابه پیروی می‌کنند، حملات فیشینگ از آدرس‌های‌ایمیل مختلف ارسال می‌شوند که هیچ ارتباطی با یکدیگر ندارند. در حال حاضر، مشخص نیست که آیا این حملات کار یک مجرم سایبری است یا یک باند که با یکدیگر همکاری می‌کنند".

"اهداف متفاوت است و شرکت‌هایی را هم در آمریکای شمالی و هم در بریتانیا پوشش می‌دهند که در صنایع مختلف فعالیت می‌کنند. لینکدین بیان می‌کند که بیش از ۸۱۰ میلیون عضو در بیش از ۲۰۰ کشور جهان دارد که مجموعه گسترده‌ای از قربانیان را برای مجرمان سایبری فراهم می‌کند. بسیاری از متخصصان انتخاب می‌کنند که آدرس‌ایمیل شرکتی خود را در نمایه خود بگنجانند و بسیاری از آن‌ها به‌طور منظم بروزرسانی ارتباطات را از لینکدین دریافت می‌کنند. در نتیجه، آن‌ها می‌توانند به یک‌ایمیل فیشینگ سبک شده اعتماد بیشتری داشته باشند. مجرم یا مجرم‌های سایبری درگیر این مسأله احتمالاً از یک‌ایمیل قانونی لینکدین به عنوان نقطه شروع خود برای این حملات استفاده کرده است. آن‌ها از عناصر مارک دار، از جمله لوگوی فعلی لینکدین، برای متقاعد‌کننده بودن ایملیل‌های فیشینگ استفاده کرده اند".

برچسب ها: دفاع امنیتی‌, استعفای بزرگ, استعفا, Phishing attack, COVID-19, HTML, LinkedIn, Email, Social Engineering, مهندسی اجتماعی, لینکدین, حملات فیشینگ, phishing, ایمیل, Cyber Security, فیشینگ, امنیت سایبری, جنگ سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ