LinkedIn ja sen emoyhtiö Microsoft esiintyivät runsain joukoin huijaussähköposteissa keväällä.

Sähköpostihuijarit ovat iskeneet erityisesti etätyöläisiin keväällä, tietoturvayhtiö Check Point päättelee. Nimittäin yli puolet kaikista huijausyrityksistä tehtiin jonkin Microsoftin omistaman tuotemerkin nimissä.

Huijarien vanha suosikki, työelämän sosiaalinen media LinkedIn, kattoi yksinään 45 prosenttia Check Pointin näkemistä huijaussähköposteista vuoden toisella neljänneksellä.

Viestit matkivat tyypillisesti LinkedInin käyttämiä ilmaisuja ja otsikoivat viestinsä esimerkiksi ”You appeared in 8 searches this week” (esiinnyit 8 haussa tällä viikolla) tai ”You have one new message” (sinulla on yksi uusi viesti) tai ”I’d like to do business with you via LinkedIn” (haluaisin tehdä bisnestä kanssasi LinkedInin kautta).

Eräässä huijausviestissä ratsastettiin pinnalla olevalla metaverse-termillä ja uhattiin tilin sulkemisella.

LinkedInin omistava Microsoft sijoittui huijarien suosikkilastalla kakkoseksi 13 prosentilla. Näiden perässä tulevat DHL (12 %), Amazon (9 %) ja Apple (3 %).

Vaikka LinkedInin osuus kalastelusähköposteista laski ensimmäisen vuosineljänneksen 52 prosentista 45 prosenttiin, trendi on Check Pointin mielestä huolestuttava. LinkedIn on luotettavana pidetty sosiaalisen median alusta.

Huijarit ovat tavallisesti vastaanottajan henkilö- ja/tai pankkitietojen perässä. Microsoft-tilin tunnuksilla huijari pääsee käsiksi esimerkiksi Outlook-sähköpostiin, mutta myös tiliin liittyviin muihin sovelluksiin kuten Teamsiin ja SharePointiin. Tämä mahdollistaa muun muassa sähköpostien ja muun viestinnän pitkäjänteisen vakoilemisen.

Lähettäjän osoite paljastaa usein huijauksen. Tarkkaile myös huonoa kielioppia ja outoja verkkosivujen osoitteita. Jos viesti luo kiireen tuntua tai vaikuttaa poikkeuksellisen hyvältä tarjoukselta, pitäisi hälytyskellojen soida.

– Klikkauksesta voi seurata esimerkiksi haittaohjelman latautuminen laitteelle tai tunnistetietojen joutuminen vääriin käsiin – ja lopulta myös taloudellisia menetyksiä, Check Point Softwaren datatutkimusjohtaja Omer Dembinsky sanoo tiedotteessa.

Useimmin väärennetyt brändit huhti–kesäkuussa Check Pointin mukaan:

LinkedIn (45 % kaikista huijaussähköposteista) Microsoft (13 %) DHL (12 %) Amazon (9 %) Apple (3 %) Adidas (2 %) Google (1 %) Netflix (1 %) Adobe (1 %) HSBC (1 %)