En standardteknikk blant cyberkriminelle er å kamuflere seg som legitime tjenester og produkter for å gjøre angrepene mer umerkelige og legitime – og dermed også mer effektive. Nå viser det seg at den kjente tjenesten Linkedin har blitt en ny favoritt blant angripere.
Sikkerhetsselskapet Egress har lagt frem en ny rapport som viser at phishing-angrep som benytter seg av Linkedin-navnet økte med hele 232 prosent bare i løpet av februar måned. Blant andre ZDNet skrev om saken.
Fremstår legitime
Angrepene det dreier seg om er e-postangrep hvor e-postene inneholder overbevisende, stiliserte maler med Linked-logoen. Når brukere klikker på lenkene i e-posten sendes man til nettsider som samler inn innloggingsdata knyttet til Linkedin-kontoen.
Ifølge Egress sendes e-postene fra en rekke forskjellige webmail-adresser som ikke har noe forbindelse med hverandre. Det er ikke kjent hvem som står bak angrepene, og hvorvidt det dreier seg om en hel hackergruppe.
Temaene i e-postene er ofte av den typen som opplyser at brukeren har dukket opp i et antall søk den siste tiden, at man har en ny melding, eller at profilen matcher bestemte jobber.
Sikkerhetsselskapet Kaspersky omtalte Linkedin-phishing i november og pekte også på at e-postene ofte er av sorten som opplyser om at personen har dukket opp i søk. Tilbud om businesspartnerskap er et annet vanlig tema, ifølge Kaspersky.
Målene for angrepene som er omfattet av sikkerhetsselskapets rapport befinner seg hovedsakelig i USA og Storbritannia, som altså betyr at det europeiske kontinentet er rammet, men det er uvisst i hvor stor grad.
Mange brukere
Som Egress peker på har Linkedin over 800 millioner brukere i så å si samtlige av verdens land, som gjør den potensielle angrepsflaten meget stor.
– Mange profesjonelle velger å inkludere bedriftsmailadressen i profilen deres, og mange mottar regelmessig kommunikasjon fra Linkedin. Som en konsekvens kan man ofte ha mer tillit til en stilisert phishing-e-post, skriver Egress.
Sikkerhetsselskapet oppfordrer sterkt alle organisasjoner til å forsikre seg om at man har tilstrekkelige anti-phishing-tiltak på plass. Enkeltindivider bør være svært forsiktig med e-postvarslinger som ber brukeren om å klikke på lenker, og i stedet bør man sjekke Linkedin-kontoen sin direkte for meldinger og oppdateringer.
Å benytte seg velkjente tjenester er en mye brukt teknikk blant cyberkriminelle som spesialiserer seg på phishing-angrep. Som Digi.no rapporterte for litt siden er det phishing-eposter kamuflert som Teams-invitasjoner som lurer flest brukere i Europa.
Sikkerhetsforskere: – Kraftig økning i verktøy som brukes til å omgå totrinnsverifisering