Έρευνες - Μελέτες

Η τεχνολογία, ο κλάδος με τις περισσότερες απομιμήσεις σε απόπειρες phishing

phishing728

Αλλαγές στην κορυφή των πιο συχνά μιμούμενων εμπορικών σημάτων από το ψηφιακό έγκλημα σημειώνεται παγκοσμίως, με νέες εισόδους από τις χρηματοπιστωτικές υπηρεσίες και το λιανικό εμπόριο.  Η έκθεση Brand Phishing Report της Check Point Research αποκαλύπτει ότι ο πολυεθνικός γίγαντας του λιανεμπορίου Walmart βρέθηκε στην κορυφή της κατάταξης το 1ο τρίμηνο του 2023, αντιπροσωπεύοντας το 16% όλων των προσπαθειών και ανεβαίνοντας από τη 13η θέση το 4ο τρίμηνο του 2022.

 

Η Walmart πρώτη στη λίστα των εμπορικών σημάτων, που είναι πιο πιθανό να μιμηθούν σε απόπειρες phishing το 1ο τρίμηνο του 2023Αυτό οφείλεται σε μια σημαντική εκστρατεία phishing, που προέτρεπε τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο έρευνας, που αφορούσε την "κατάρρευση του συστήματος εφοδιασμού".

 

Εν τω μεταξύ, η DHL διατήρησε τη δεύτερη θέση, εμφανιζόμενη στο 13% των περιστατικών phishing, ακολουθούμενη στενά από τη Microsoft με 12% κατά τη διάρκεια του τριμήνου. Συνολικά, ο τομέας της τεχνολογίας ήταν ο κλάδος με τις περισσότερες απομιμήσεις, ακολουθούμενος από τη ναυτιλία και το λιανικό εμπόριο. 

 

Στο μεταξύ, οι απειλητικοί φορείς εκμεταλλεύονται, πλέον, πιο συχνά τους οργανισμούς του χρηματοπιστωτικού τομέα για να υποκλέψουν στοιχεία λογαριασμού. Η Bank Raiffeisen εμφανίζεται στο top της λίστας λόγω εκστρατείας phishing, η οποία αντιστοιχούσε στο 3,6% των επιθέσεων phishing το τελευταίο τρίμηνο.

 

Συνολικά, οι εταιρίες που κατατάσσονται στην κορυφή της λίστας βάσει της συνολικής τους εμφάνισης σε απόπειρες brand phishing είναι: Walmart (αφορά το 16% όλων των επιθέσεων phishing παγκοσμίως), DHL (13%), Microsoft (12%), LinkedIn (6%), FedEx (4,9%), Google (4,8%), Netflix (4%), Raiffeisen (3,6%) και PayPal (3,5%).

 

Πως κινείται το ψηφιακό έγκλημα

Σε μια επίθεση brand phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος χρησιμοποιώντας ένα παρόμοιο domain ή διεύθυνση URL και ένα σχεδιασμό ιστοσελίδας, που μοιάζει με τον αυθεντικό ιστότοπο.

 

Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να παρασυρθεί από μια εφαρμογή-απάτη για κινητά τηλέφωνα.

 

Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα, που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.

 

Οι εγκληματικές ομάδες οργανώνουν εκστρατείες ηλεκτρονικού "ψαρέματος" για να πείσουν όσο το δυνατόν περισσότερους ανθρώπους να δώσουν τα προσωπικά τους δεδομένα. Σε ορισμένες περιπτώσεις, οι επιθέσεις αποσκοπούν στην απόκτηση πληροφοριών λογαριασμού, όπως συνέβη με την εκστρατεία της Raiffeisen.

 

Άλλες αναπτύσσονται για να κλέψουν στοιχεία πληρωμών, κάτι που είδαμε με τη δημοφιλή υπηρεσία streaming Netflix. Η καλύτερη άμυνα κατά των απειλών phishing, όπως πάντα, είναι η γνώση.

 

“Οι εργαζόμενοι θα πρέπει να εκπαιδεύονται κατάλληλα, ώστε να εντοπίζουν ύποπτα χαρακτηριστικά, όπως ανορθόγραφα domains, τυπογραφικά λάθη, λανθασμένες ημερομηνίες και άλλες λεπτομέρειες που μπορούν να εκθέσουν ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου ή έναν κακόβουλο σύνδεσμο”, αναφέρει η εταιρεία στην έκθεσή της.