LinkedIn blijft het meest geïmiteerde merk bij pogingen tot phishing door cybercriminelen. Sociale netwerken blijven over het algemeen de meest geïmiteerde categorie, gevolgd door technologie en koerierdiensten.
Dat blijkt uit het Brand Phishing Report voor het tweede kwartaal van 2022, dat is gepubliceerd door Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies. Het rapport belicht de merken die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van individuen te stelen gedurende het kwartaal.
LinkedIn werd in het eerste kwartaal van dit jaar voor het eerst in de rangschikking opgenomen. Het aandeel is wel licht gedaald, van 52 procent in het eerste kwartaal tot 45 procent van alle pogingen tot phishing in het tweede.
Top 10
De onderzoekers noemen Microsoft de meest opvallende stijger binnen de categorie van technologiebedrijven die werden misbruikt. Met 13 procent van alle pogingen tot phishing neemt Microsoft meer dan het dubbele van het vorige kwartaal voor zijn rekening en verdringt DHL met 12 procent naar de derde plaats. Er zijn ook enkele nieuwe merken de top 10 binnengekomen zoals Adidas, Adobe en de internationale bank HSBC.
De toename van het gebruik van Microsoft-gerelateerde scams is volgens de onderzoekers een gevaar voor zowel individuen als organisaties. Als iemand eenmaal in het bezit is van de inloggegevens van een account, heeft deze persoon toegang tot alle achterliggende applicaties zoals Teams, SharePoint en het Outlook e-mailaccount.
In het rapport wordt een specifiek voorbeeld gegeven van een Outlook-phishingmail die gebruikers naar een frauduleuze Outlook-webpagina lokt met als onderwerpregel: ‘[Actie vereist] Laatste herinnering – Verifieer uw OWA (Outlook Web App) account nu’, waarbij het slachtoffer wordt gevraagd zijn inloggegevens in te voeren.
Op LinkedIn gebaseerde phishingcampagnes imiteerden de communicatiestijl van het platform met kwaadaardige e-mails met onderwerpen zoals: ‘U verscheen in 8 zoekopdrachten deze week’ of ‘U heeft één nieuw bericht’ of ‘Ik zou graag willen connecteren met u via LinkedIn’. Hoewel het lijkt alsof ze van LinkedIn komen, gebruiken ze een totaal ander e-mailadres dan dat van het merk.
Emoties
Bij een phishingaanval op een merk wordt niet alleen misbruik gemaakt van het vertrouwen in een merk door de merkafbeelding over te nemen en vaak een vergelijkbare URL te gebruiken. Er wordt ook ingespeeld op menselijke emoties, zoals de angst om een korting mis te lopen. Het gevoel van urgentie dat hierdoor ontstaat, leidt ertoe dat consumenten overhaast klikken zonder eerst te controleren of de e-mail wel daadwerkelijk van het merk in kwestie afkomstig is.
Dit kan ertoe leiden dat ontvangers onbedoeld malware downloaden of kostbare persoonlijke informatie afgeven, waardoor criminelen toegang krijgen tot hun hele online wereld en ze mogelijk financieel verlies lijden.
