Νέα έκθεση Brand Phishing Report της Check Point

Η Research (CPR), το τμήμα Threat Intelligence της Check Point Software Technologies Ltd. πάροχος λύσεων κυβερνοασφάλειας σε παγκόσμιο επίπεδο, δημοσίευσε την έκθεση για το τρίτο τρίμηνο του 2022.

Η έκθεση παρουσιάζει τα εμπορικά σήματα που μιμήθηκαν συχνότερα από εγκληματίες στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Ιουλίου, του Αυγούστου και του Σεπτεμβρίου.

phishing

Ενώ το LinkedIn ήταν το εμπορικό σήμα που αποτέλεσε την πιο συχνά μιμούμενη μάρκα τόσο το πρώτο όσο και το δεύτερο τρίμηνο του 2022, η μεταφορική εταιρεία DHL κατέλαβε την πρώτη θέση το τρίτο τρίμηνο, αντιπροσωπεύοντας το 22% όλων των προσπαθειών παγκοσμίως. Η βρίσκεται στη δεύτερη θέση (16%) και το LinkedIn έπεσε στην τρίτη θέση, αποτελώντας μόλις το 11% των απατών, σε σύγκριση με το 52% το Q1 και το 45% το Q2.

Η αύξηση της DHL θα μπορούσε να οφείλεται εν μέρει σε μια μεγάλη παγκόσμια απάτη και επίθεση phishing για την οποία προειδοποίησε η ίδια η εταιρεία λίγες ημέρες πριν από την έναρξη του τριμήνου. Το εμφανίστηκε επίσης στην πρώτη δεκάδα της λίστας για πρώτη φορά αυτό το τρίμηνο, μετά από μια εκστρατεία phishing που σχετιζόταν με το “μπλε σήμα” και αναφέρθηκε τον Σεπτέμβριο.

O κλάδος των μεταφορών είναι ένας από τους κορυφαίους κλάδους για το brand phishing, δεύτερος μετά την τεχνολογία. Καθώς οδεύουμε προς την πιο δυναμική περίοδο για τις λιανικές πωλήσεις του έτους, η CPR θα συνεχίσει να παρακολουθεί τις απάτες που σχετίζονται με τη μεταφορά, καθώς οι δράσεις θα αυξήσουν πιθανότατα τις προσπάθειές τους να εκμεταλλευτούν τους online αγοραστές.

“Το phishing είναι ο πιο συνηθισμένος τύπος κοινωνικής μηχανικής, ο οποίος είναι ένας γενικός όρος που περιγράφει τις προσπάθειες χειραγώγησης ή εξαπάτησης των χρηστών. Είναι ένας ολοένα και πιο συνηθισμένος φορέας απειλής που χρησιμοποιείται στα περισσότερα περιστατικά ασφαλείας”, σχολίασε ο Omer Dembinsky, Data Research Group Manager της Check Point. “Το τρίτο τρίμηνο, είδαμε μια δραματική μείωση του αριθμού των προσπαθειών phishing που σχετίζονται με το LinkedIn, γεγονός που μας υπενθυμίζει ότι οι εγκληματίες του κυβερνοχώρου συχνά αλλάζουν την τακτική τους για να αυξήσουν τις πιθανότητες επιτυχίας τους.

  ACLU νομοσχέδιο Not For Sale

Εξακολουθεί όμως να είναι η τρίτη πιο συχνά αντιγραφόμενη εταιρεία, γι’ αυτό θα προτρέπαμε όλους τους χρήστες να είναι προσεκτικοί σε οποιαδήποτε μηνύματα ηλεκτρονικού ταχυδρομείου ή επικοινωνίες που υποτίθεται ότι προέρχονται από το LinkedIn. Τώρα που η DHL είναι η μάρκα που είναι πιο πιθανό να μιμηθούν, είναι ζωτικής σημασίας όποιος περιμένει μια παράδοση να πηγαίνει κατευθείαν στον επίσημο ιστότοπο για να ελέγξει την πρόοδο ή/και τις ειδοποιήσεις. Μην εμπιστεύεστε κανένα μήνυμα ηλεκτρονικού ταχυδρομείου, ιδίως εκείνα που ζητούν την κοινοποίηση πληροφοριών”.

Σε μια επίθεση phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής εταιρείας, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο.

Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.

phishing 1

Κορυφαίες μάρκες phishing το 3ο τρίμηνο του 2022

Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα:

  1. DHL (σχετίζεται με το 22% όλων των επιθέσεων phishing παγκοσμίως)
  2. Microsoft (16%)
  3. LinkedIn (11%)
  4. Google (6%)
  5. Netflix (5%)
  6. WeTransfer (5%)
  7. Walmart (5%)
  8. Whatsapp (4%)
  9. HSBC (4%)
  10. Instagram (3%)

DHL Phishing Email – Παράδειγμα κλοπής λογαριασμού

Στο πλαίσιο εκστρατειών με τη χρήση του branding της DHL που εμφανίστηκαν κατά τη διάρκεια του 3ου τριμήνου του 2022, παρατηρήσαμε ένα κακόβουλο ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος που εστάλη από μια διεύθυνση webmail “info@lincssourcing[.]com” και παραποιήθηκε ώστε να φαίνεται ότι εστάλη από την “DHL Express”. Το μήνυμα ηλεκτρονικού ταχυδρομείου περιείχε το θέμα- “Undelivered DHL(Parcel/Shipment)”, και το περιεχόμενο (βλ. Εικόνα 1) προσπαθεί να πείσει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ισχυριζόμενο ότι υπάρχει μια παράδοση που προορίζεται γι’ αυτόν και μπορεί να αποσταλεί αμέσως μετά την ενημέρωση της διεύθυνσης παράδοσης.

  Ίδιοι κωδικοί πρόσβασης σε όλες τις διαδικτυακές πλατφόρμες; Σκεφτείτε το ξανά!

Αυτός ο σύνδεσμος οδηγεί σε έναν κακόβουλο ιστότοπο- “https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/” (βλ. Εικόνα 2) που απαιτεί την εισαγωγή του ονόματος χρήστη και του κωδικού πρόσβασης του θύματος.

11
22

Ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος OneDrive – Παράδειγμα κλοπής λογαριασμού

Σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου phishing, βλέπουμε μια απόπειρα κλοπής των στοιχείων του λογαριασμού Microsoft ενός χρήστη.

Το μήνυμα ηλεκτρονικού ταχυδρομείου (βλ. Εικόνα 1), το οποίο εστάλη από τη διεύθυνση webmail “websent@jointak.com.hk” με ψεύτικο όνομα αποστολέα – “OneDrive”, περιείχε το θέμα ” Ένα έγγραφο με τίτλο ‘Πρόταση’ έχει μοιραστεί μαζί σας στο Onedrive”. Ο επιτιθέμενος προσπαθεί να παρασύρει το θύμα να κάνει κλικ στον κακόβουλο σύνδεσμο, ισχυριζόμενος ότι ένα σημαντικό έγγραφο με τίτλο “Πρόταση” μοιράστηκε μαζί τους στο OneDrive.

Αυτός ο κακόβουλος σύνδεσμος – ” https://mail-supp-365[.]herokuapp[.]com/” ανακατευθύνει τον χρήστη σε μια απατηλή σελίδα σύνδεσης web app της Microsoft (βλ. Εικόνα 2), όπου ο χρήστης πρέπει να εισάγει τον κωδικό πρόσβασης του λογαριασμού του.

33
44

Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν προσωπικά δεδομένα και διαπιστευτήρια σε επαγγελματικές εφαρμογές ή ιστότοπους και να σκέφτονται δύο φορές πριν ανοίξουν συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου ή συνδέσμους, ιδίως μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από εταιρείες όπως η DHL, η Microsoft ή το LinkedIn, καθώς είναι πιο πιθανό να είναι πλαστοπροσωπία.

Check Point,Brand Phishing Report,iguru

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


67  +    =  75