THEPOWERGAME
Τα Social Media συγκαταλέγονται πλέον μεταξύ των τριών κορυφαίων κλάδων που θα αποτελέσουν αντικείμενο απομίμησης σε απόπειρες phishing το γ’ τρίμηνο του 2021. Η Check Point Research δημοσιεύει την έκθεση Q3 Brand Phishing Report, επισημαίνοντας τις κορυφαίες μάρκες που μιμήθηκαν οι χάκερς σε προσπάθειες να παρασύρουν τους ανθρώπους/ χρήστες να δώσουν προσωπικά δεδομένα.
Ειδικότερα, η Check Point Research (CPR), το τμήμα έρευνας της Check Point Software Technologies Ltd. (NASDAQ: CHKP), πάροχος λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, δημοσίευσε τη νέα έκθεση Brand Phishing Report για το τρίτο τρίμηνο του 2021. Η έκθεση επισημαίνει τα brands που μιμήθηκαν συχνότερα οι εγκληματίες στον κυβερνοχώρο στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Ιουλίου, του Αυγούστου και του Σεπτεμβρίου.
Την πρώτη θέσει έχει η Microsoft στο phishing
Το γ’ τρίμηνο, η Microsoft συνέχισε να παραμένει στην κορυφή ως η μάρκα που αποτελεί τον πιο συχνό στόχο των κυβερνοεγκληματιών, αν και με ελαφρώς χαμηλότερο ποσοστό. Το 29% του συνόλου των αποπειρών phishing χρησιμοποιώντας κάποιο γνωστό brand σχετίζονταν με τον τεχνολογικό γίγαντα, από 45% το β’ τρίμηνο του 2021, καθώς οι φορείς απειλών συνεχίζουν να στοχεύουν σε ευάλωτα, κατανεμημένα εργατικά δυναμικά κατά τη διάρκεια της πανδημίας Covid-19. Η Amazon αντικατέστησε την DHL στη δεύτερη θέση, αντιπροσωπεύοντας το 13% όλων των προσπαθειών phishing έναντι 11% το προηγούμενο τρίμηνο, καθώς οι εγκληματίες προσπαθούν να επωφεληθούν από τις ηλεκτρονικές αγορές ενόψει της περιόδου των διακοπών.
Η έκθεση αποκαλύπτει επίσης ότι, για πρώτη φορά φέτος, τα κοινωνικά δίκτυα ήταν μεταξύ των τριών πρώτων κλάδων που αποτέλεσαν αντικείμενο απομίμησης σε απόπειρες phishing, με το WhatsApp, το LinkedIn και το Facebook να εμφανίζονται στην πρώτη δεκάδα της λίστας με τα πιο μιμούμενα εμπορικά σήματα.
Μπήκαν πρώτη φορά τα social media στο παιχνίδι
«Οι δράστες προσπαθούν συνεχώς να καινοτομούν στις προσπάθειές τους να κλέψουν τα προσωπικά δεδομένα των χρηστών του διαδικτύου υποδυόμενοι κορυφαίες μάρκες. Για πρώτη φορά φέτος, τα κοινωνικά κανάλια έγιναν μία από τις τρεις κορυφαίες κατηγορίες που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου, αναμφίβολα σε μια προσπάθεια να εκμεταλλευτούν τον αυξανόμενο αριθμό ανθρώπων που εργάζονται και επικοινωνούν εξ αποστάσεως μετά την πανδημία», δήλωσε ο Omer Dembinsky, Data Research Group Manager της Check Point Software.
«Δυστυχώς, δεν υπάρχουν πολλά που να μπορούν να κάνουν αυτές οι μάρκες για να βοηθήσουν στην καταπολέμηση των προσπαθειών phishing. Πολύ συχνά, είναι ο ανθρώπινος παράγοντας που αποτυγχάνει να αντιληφθεί ένα λανθασμένο domain, μια λανθασμένη ημερομηνία ή μια άλλη ύποπτη λεπτομέρεια σε ένα κείμενο ή ένα email. Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν τα δεδομένα τους και να το σκέφτονται δύο φορές πριν ανοίξουν συνημμένα email ή συνδέσμους, ειδικά email που ισχυρίζονται ότι προέρχονται από εταιρείες όπως η Amazon, η Microsoft ή η DHL, καθώς είναι οι πιο πιθανές για απομίμηση. Μετά τα δεδομένα του τρίτου τριμήνου, θα προτρέπαμε επίσης τους χρήστες να είναι προσεκτικοί όταν πρόκειται για μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλες επικοινωνίες που φαίνεται να προέρχονται από κανάλια κοινωνικής δικτύωσης, όπως το Facebook ή το WhatsApp».
Πώς γίνεται η επίθεση
Σε μία επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
Κορυφαίες μάρκες phishing το 3ο τρίμηνο του 2021
Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα:
1. Microsoft (σχετίζεται με το 29% όλων των επιθέσεων phishing παγκοσμίως.)
2. Amazon (13%)
3. DHL (9%)
4. Bestbuy (8%)
5. Google (6%)
6. WhatsApp (3%)
7. Netflix (2.6%)
8. LinkedIn (2.5%)
9. Paypal (2.3%)
10. Facebook (2.2%)