LinkedIn ユーザーをターゲットにしたフィッシング キャンペーンが増えています。 IT セキュリティを専門とする会社 Egress によると、フィッシング攻撃の数は 2022 年 2 月初旬以来 232% 増加しました。専門的なソーシャル ネットワークの登録ユーザーがますます増えている中で、憂慮すべき現象です。
世界中で何億人ものユーザーがいる、LinkedIn は常にハッカーの主な標的となってきましたそしてあらゆる種類の詐欺師たち。この分野では例に事欠きません。私たちは覚えていますこのハッキングにより、ハッカーは 8 億 2,700 万のアカウントのデータを販売することができました。。あるいはマルウェアを隠した偽の求人。
しかし、2022 年 2 月初旬以降、プロフェッショナル ソーシャル ネットワークのユーザーをターゲットにしたフィッシング キャンペーンの数が急増しています。いずれにせよ、これはITセキュリティを専門とする会社Egressが実施した調査で明らかになったものです。彼らのデータによると、フィッシング攻撃はわずか 1 か月で 232% 増加しました。手口は依然として古典的であり、ハッカーは偽メールで LinkedIn の画像を悪用および乗っ取り、被害者に資格情報の提供を促します。
LinkedIn 自体の機能によって明らかに促進されるタスクであり、通常はユーザーにさまざまな情報を通知するために複数の電子メールを送信するためプロフィールが検索に表示された回数、新しい受信メッセージ、プロフィールが最近の求人と一致するかどうかなど。
こちらもお読みください:Facebook にフィッシングを大量に流したとして Meta が 2 人の詐欺師を攻撃
もちろん、ハッカーはこれらのさまざまなオブジェクトを使用してユーザーをだます。 「電子メールでは、LinkedIn のロゴ、ブランド カラー、アイコンなど、いくつかの様式化された HTML テンプレートが使用されます。電子メールの本文では、サイバー犯罪者は攻撃をより説得力のあるものにするために他の有名な組織の名前を使用しています。」Egress のメンバーの 1 人がこう説明します。
彼はこう続けます。被害者がフィッシング リンクをクリックすると、LinkedIn 接続資格情報を収集する Web サイトに送信されます。フッターには、本社の住所、購読解除およびサポート セクションへのハイパーリンク、受信者情報など、本物の LinkedIn 電子メール フッターの要素が反映されています。
彼らの研究は米国と英国のみに焦点を当てていた、とメイ氏は述べた。これらのキャンペーンはフランスのユーザーもターゲットにしているのは間違いありません。研究者の意見では、罠にはまることを避ける最も簡単な方法は、こうした潜在的に危険な電子メールを閲覧するのではなく、体系的に LinkedIn サイトにアクセスしてメッセージや更新情報を確認することです。
ソース :出口
