Ποια brands μπαίνουν στο μικροσκόπιο του ψηφιακού εγκλήματος
Η Microsoft, η Amazon και η DHL είναι τα τρία brands, που χρησιμοποιούν συχνότερα οι εγκληματίες του κυβερνοχώρου για τις επιθέσεις τους, ώστε να παρασύρουν τους χρήστες να δώσουν τα προσωπικά τους δεδομένα. Στην προσπάθεια τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών, κατά τη διάρκεια του Ιουλίου, του Αυγούστου και του Σεπτεμβρίου, οι ψηφιακοί απατεώνες χρησιμοποίησαν - κατά κύριο λόγο - αυτά τα τρία brands για το πετύχουν.
Το 3ο τρίμηνο, η Microsoft παρέμεινε στην κορυφή ως η μάρκα που αποτελεί τον πιο συχνό στόχο των κυβερνοεγκληματιώνΚατά το 3ο τρίμηνο του 2021, η Microsoft παρέμεινε στην κορυφή ως η μάρκα, που αποτελεί τον πιο συχνό στόχο των κυβερνοεγκληματιών, αν και με ελαφρώς χαμηλότερο ποσοστό. Το 29% του συνόλου των αποπειρών phishing, χρησιμοποιώντας κάποιο γνωστό brand, σχετίζονταν με τον τεχνολογικό γίγαντα, από 45% το 2ο τρίμηνο του 2021.
Οι αναλυτές της Check Point Research διαπιστώνουν στην έκθεση “Q3 Brand Phishing Report” ότι οι φορείς απειλών συνεχίζουν να στοχεύουν σε ευάλωτα, κατανεμημένα εργατικά δυναμικά κατά τη διάρκεια της πανδημίας COVID-19.
Η Amazon αντικατέστησε την DHL στη δεύτερη θέση, αντιπροσωπεύοντας το 13% όλων των προσπαθειών phishing έναντι 11% το προηγούμενο τρίμηνο, καθώς οι εγκληματίες προσπαθούν να επωφεληθούν από τις ηλεκτρονικές αγορές ενόψει της περιόδου των διακοπών.
Η έκθεση αποκαλύπτει επίσης ότι - για πρώτη φορά φέτος - τα κοινωνικά δίκτυα ήταν μεταξύ των τριών πρώτων κλάδων, που αποτέλεσαν αντικείμενο απομίμησης σε απόπειρες phishing. Το WhatsApp, το LinkedIn και το Facebook εμφανίζονται στην πρώτη δεκάδα της λίστας με τα πιο μιμούμενα εμπορικά σήματα.
Κορυφαίες μάρκες phishing
Τα κορυφαία εμπορικά σήματα, με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα, για το 3ο τρίμηνο του 2021 ήταν: Microsoft (σχετίζεται με το 29% όλων των επιθέσεων phishing παγκοσμίως), Amazon (13%), DHL (9%), Bestbuy (8%), Google (6%), WhatsApp (3%), Netflix (2,6%), LinkedIn (2,5%), Paypal (2,3%) και Facebook (2,2%).
Επιθέσεις phising
Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο.
Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα.
Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα, που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών. Οι δράστες προσπαθούν συνεχώς να καινοτομούν στις προσπάθειες τους να κλέψουν τα προσωπικά δεδομένα των χρηστών του διαδικτύου υποδυόμενοι κορυφαίες μάρκες.
“Για πρώτη φορά φέτος, τα κοινωνικά κανάλια έγιναν μία από τις τρεις κορυφαίες κατηγορίες που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου. Αναμφίβολα σε μια προσπάθεια να εκμεταλλευτούν τον αυξανόμενο αριθμό ανθρώπων, που εργάζονται και επικοινωνούν εξ αποστάσεως μετά την πανδημία”, αναφέρει η Check Point.