LinkedIn hiện là trang mạng bị giả mạo nhiều nhất bởi tội phạm mạng

Các email đáng ngờ từ LinkedIn có thể được gửi từ bọn lừa đảo hòng lấy thông tin đăng nhập của bạn
LinkedIn hiện là trang mạng bị giả mạo nhiều nhất bởi tội phạm mạng

Trang web việc làm và mạng xã hội nghề nghiệp LinkedIn là nơi diễn ra hơn một nửa số vụ tấn công lừa đảo thương hiệu trong quý đầu tiên của năm nay.

Theo Check Point Research (CPR), đây là lần đầu tiên LinkedIn chiếm vị trí hàng đầu trong Báo cáo Lừa đảo Thương hiệu Quý 1 năm 2022. Mạng xã hội chuyên nghiệp đã bị mạo danh trong 52% tổng số cuộc tấn công lừa đảo trên toàn cầu trong Quý 1, đánh dấu mức tăng đáng kể, 44% so với quý trước.

Đồng thời, báo cáo mới của CPR cho thấy tội phạm mạng hiện thích tận dụng mạng xã hội hơn các công ty vận chuyển và công nghệ khổng lồ bao gồm Google, Microsoft và Apple.

Đối với phần còn lại của các công ty có thương hiệu thường xuyên bị sử dụng trong các nỗ lực lừa đảo, công ty vận chuyển toàn cầu DHL chiếm vị trí thứ hai với 14%, tiếp theo là Google (7%), Microsoft (7%) và FedEx (6%). Bên cạnh những công ty này, Amazon, Maersk, AliExpress, Apple và WhatsApp đã lọt vào danh sách 10 công ty hàng đầu của CPR với WhatsApp do Meta sở hữu, chiếm gần 1 trong 20 cuộc tấn công liên quan đến lừa đảo trên toàn thế giới.

Các cuộc tấn công lừa đảo thương hiệu

Đối với những người không quen thuộc, trong một cuộc tấn công lừa đảo thương hiệu, tội phạm mạng cố gắng bắt chước trang web chính thức của một công ty nổi tiếng bằng cách sử dụng tên miền và thiết kế trang web tương tự.

Từ đây, các liên kết đến các trang web giả mạo được gửi đến các cá nhân được nhắm mục tiêu bằng email hoặc tin nhắn văn bản. Các trang web giả mạo này cũng thường chứa một biểu mẫu nhằm lấy cắp thông tin đăng nhập của người dùng, chi tiết thanh toán hoặc thông tin cá nhân khác.

Quản lý nhóm nghiên cứu dữ liệu tại Check Point Software, Omer Dembinsky đã giải thích trong một bài đăng trên blog về cách tội phạm mạng đứng sau các cuộc tấn công lừa đảo thương hiệu cũng sẽ cố gắng triển khai phần mềm độc hại trên mạng công ty ngoài việc đánh cắp thông tin cá nhân và doanh nghiệp nhạy cảm, nói:

“Những nỗ lực lừa đảo này là những cuộc tấn công cơ hội, rõ ràng và đơn giản. Các nhóm tội phạm dàn dựng các nỗ lực lừa đảo này trên quy mô lớn, nhằm thu hút càng nhiều người chia sẻ dữ liệu cá nhân của họ càng tốt. Một số cuộc tấn công sẽ cố gắng đạt được đòn bẩy đối với các cá nhân hoặc đánh cắp thông tin của họ, chẳng hạn như những thông tin mà chúng tôi đang thấy trên LinkedIn. Những người khác sẽ cố gắng triển khai phần mềm độc hại trên mạng công ty, chẳng hạn như email giả mạo có chứa tài liệu giả mạo của nhà cung cấp dịch vụ mà chúng tôi đang thấy với những người như Maersk. Nếu có bất kỳ nghi ngờ nào về việc mạng xã hội sẽ trở thành một trong những lĩnh vực bị các nhóm tội phạm nhắm đến nhiều nhất, thì Q1 đã khiến những nghi ngờ đó nằm yên. "

Để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo thương hiệu, CPR khuyến cáo người dùng nên thận trọng khi tiết lộ dữ liệu cá nhân và thông tin đăng nhập cho các ứng dụng hoặc trang web của doanh nghiệp, hãy suy nghĩ kỹ trước khi mở tệp đính kèm hoặc liên kết email, tìm lỗi chính tả trong email và tên miền được sử dụng bởi các trang web và hãy cẩn thận với các yêu cầu khẩn cấp như "thay đổi mật khẩu của bạn ngay bây giờ".

Phạm Tuấn
Theo Techradar
CÙNG CHUYÊN MỤC
ĐỌC THÊM