Hackers en cybercriminelen die persoonlijke of inloggegevens proberen buit te maken, misbruiken hiervoor vaak LinkedIn. Na sociale media worden de namen van technologiebedrijven en koeriersbedrijven vaak misbruikt. De grootste stijger in het tweede kwartaal was Amazon.
Dat concludeert cybersecuritybedrijf Check Point in het Q2 Brand Phishing Report (1).
In april, mei en juni keken onderzoekers welke merknamen internetcriminelen het meest misbruikten om hun slag te slaan. Net als in de eerste drie maanden van het jaar staat LinkedIn met stip bovenaan. Het aandeel daalde het tweede kwartaal weliswaar van 52 procent naar 45 procent, toch is het volgens de beveiligingsonderzoekers van Check Point een zorgelijke ontwikkeling.
In de afgelopen drie maanden zagen de onderzoekers een kwaadaardige phishing e-mail voorbijkomen die gebruikte maakte van de merknaam van LinkedIn (2). Het nepbericht werd verzonden vanaf een mailadres dat bewerkt was en net leek alsof deze afkomstig was van het netwerkplatform. In het nepbericht stond dat niet-geverifieerde accounts op korte termijn verwijderd zouden worden.
Via de link in het bericht werden lezers zogenaamd doorgestuurd naar een pagina waar ze hun account konden upgraden. In werkelijkheid werd iedereen doorverwezen naar een phishingpagina waar gebruikers hun inloggegevens moesten opgeven. Eenmaal ingevuld belandden hun gegevens in de handen van kwaadwillende hackers en cybercriminelen.
Op de tweede plaats van meest misbruikte merknamen, staat Microsoft. 13 procent van alle verzonden phishingberichten in het tweede kwartaal waren zogenaamd afkomstig van het Amerikaanse hard- en softwarebedrijf. De onderzoekers zeggen dat dit niet alleen gevaarlijk is voor individuele gebruikers, maar ook voor bedrijven en organisaties die producten en diensten afnemen bij Microsoft. Dan moet je denken aan Teams, SharePoint, Outlook en Office 365.
Met een aandeel van 12 procent (was 14 procent) daalde DHL in het tweede kwartaal van de tweede naar derde plaats. De reden om de naam van het koeriersbedrijf te misbruiken, heeft volgens de onderzoekers alles te maken de toenemende populariteit om online te shoppen (3).
Eind 2021 voerde het koeriersbedrijf de lijst aan: bijna een kwart van alle verzonden nepberichten was toen afkomstig van DHL (4). Afgelopen juni waarschuwde de koeriersdienst voor een spamcampagne die op dat moment gaande was. Ontvangers werd verzocht hun adres te bevestigen zodat de koerier het pakketje opnieuw kon aanbieden. In werkelijkheid probeerden oplichters privé- en bankgegevens te bemachtigen (5).
Grootste stijger is Amazon. In het eerste kwartaal werd 2 procent van alle spamberichten verzonden uit naam van de online retailer. In de afgelopen drie maanden steeg het aandeel naar 9 procent. Het doel was om betaalgegevens van nietsvermoedende slachtoffers te verzamelen.
Met 3 procent staat Apple op de vijfde plek. Begin dit jaar was dat 0,8 procent. Op plek zes tot en met tien vinden we achtereenvolgens Adidas (2 procent), Google (1 procent), Netflix (1 procent), Adobe (1 procent) en HSBC (1 procent).
https://blog.checkpoint.com/2022/07/19/linkedin-still-number-one-brand-to-be-faked-in-phishing-attempts-while-microsoft-surges-up-the-rankings-to-number-two-spot-in-q2-report/
https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-phishing/
https://www.vpngids.nl/veilig-internet/surfen/tips-veilig-online-shoppen/
https://www.vpngids.nl/nieuws/meeste-phishing-berichten-uit-naam-van-dhl/
https://www.vpngids.nl/nieuws/inboxen-stromen-vol-met-spammails-van-dhl/
