LINKEDIN

Sikkerhetsselskap: Kraftig økning i phishing-angrep rettet mot Linkedin-brukere

Sikkerhetsselskap advarer.

Sikkerhetsselskap advarer mot kraftig oppsving i phishing-angrep under Linkedin-navnet.
Sikkerhetsselskap advarer mot kraftig oppsving i phishing-angrep under Linkedin-navnet. Foto: Linkedin
18. feb. 2022 - 09:00

En standardteknikk blant cyberkriminelle er å kamuflere seg som legitime tjenester og produkter for å gjøre angrepene mer umerkelige og legitime – og dermed også mer effektive. Nå viser det seg at den kjente tjenesten Linkedin har blitt en ny favoritt blant angripere.

Sikkerhetsselskapet Egress har lagt frem en ny rapport som viser at phishing-angrep som benytter seg av Linkedin-navnet økte med hele 232 prosent bare i løpet av februar måned. Blant andre ZDNet skrev om saken.

Fremstår legitime

Angrepene det dreier seg om er e-postangrep hvor e-postene inneholder overbevisende, stiliserte maler med Linked-logoen. Når brukere klikker på lenkene i e-posten sendes man til nettsider som samler inn innloggingsdata knyttet til Linkedin-kontoen.

Ifølge Egress sendes e-postene fra en rekke forskjellige webmail-adresser som ikke har noe forbindelse med hverandre. Det er ikke kjent hvem som står bak angrepene, og hvorvidt det dreier seg om en hel hackergruppe.

Temaene i e-postene er ofte av den typen som opplyser at brukeren har dukket opp i et antall søk den siste tiden, at man har en ny melding, eller at profilen matcher bestemte jobber. 

Sikkerhetsselskapet Kaspersky omtalte Linkedin-phishing i november og pekte også på at e-postene ofte er av sorten som opplyser om at personen har dukket opp i søk. Tilbud om businesspartnerskap er et annet vanlig tema, ifølge Kaspersky.

Målene for angrepene som er omfattet av sikkerhetsselskapets rapport befinner seg hovedsakelig i USA og Storbritannia, som altså betyr at det europeiske kontinentet er rammet, men det er uvisst i hvor stor grad.

Mange brukere

Som Egress peker på har Linkedin over 800 millioner brukere i så å si samtlige av verdens land, som gjør den potensielle angrepsflaten meget stor.

– Mange profesjonelle velger å inkludere bedriftsmailadressen i profilen deres, og mange mottar regelmessig kommunikasjon fra Linkedin. Som en konsekvens kan man ofte ha mer tillit til en stilisert phishing-e-post, skriver Egress.

Sikkerhetsselskapet oppfordrer sterkt alle organisasjoner til å forsikre seg om at man har tilstrekkelige anti-phishing-tiltak på plass. Enkeltindivider bør være svært forsiktig med e-postvarslinger som ber brukeren om å klikke på lenker, og i stedet bør man sjekke Linkedin-kontoen sin direkte for meldinger og oppdateringer.

Å benytte seg velkjente tjenester er en mye brukt teknikk blant cyberkriminelle som spesialiserer seg på phishing-angrep. Som Digi.no rapporterte for litt siden er det phishing-eposter kamuflert som Teams-invitasjoner som lurer flest brukere i Europa.

Hackere gjør stadig fremskritt med å komme rundt 2FA-løsningen.
Les også

Sikkerhetsforskere: – Kraftig økning i verktøy som brukes til å omgå totrinnsverifisering

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra