Σημαντικές αλλαγές στην “top 10” κατάταξη των brand phishing τάσεων παρατηρήθηκαν το 1ο τρίμηνο του 2024, με τη Microsoft να παραμένει, πάντως, ο πρωταρχικός στόχος τέτοιων επιθέσεων. Αυτό προκύπτει από τη σχετική έκθεση της Check Point Research, η οποία ρίχνει φως στις μάρκες, που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να εξαπατήσουν και να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμής. 

Ο τομέας της τεχνολογίας παραμένει ο κλάδος με τις περισσότερες πλαστοπροσωπίες

Κατά το 3ο τρίμηνο, η Microsoft συνεχίζει να κυριαρχεί ως η πιο μιμούμενη μάρκα, αντιπροσωπεύοντας το 61% όλων των σχετικών προσπαθειών phishing. Η Apple διατηρεί τη δεύτερη θέση με 12%, ενώ η Google έχει αναρριχηθεί στην τρίτη θέση με 7%. Επιπλέον, η Alibaba κάνει το ντεμπούτο της στο “top 10” στην έβδομη θέση και η Adobe επανέρχεται στην κατάταξη στη θέση οκτώ, σηματοδοτώντας την πρώτη της εμφάνιση από το 2ο τρίμηνο του 2022.

Ο τομέας της τεχνολογίας παραμένει ο κλάδος με τις περισσότερες πλαστοπροσωπίες, ακολουθούμενος από τα κοινωνικά δίκτυα και τις τράπεζες, υπογραμμίζοντας τις επίμονες ευπάθειες, που αντιμετωπίζουν οι μεγάλοι πάροχοι διαδικτυακών υπηρεσιών.

“Η συνεχής επικράτηση των επιθέσεων phishing καταδεικνύει την ανάγκη για αυξημένη ευαισθητοποίηση και μέτρα ασφαλείας. Οι χρήστες πρέπει να παραμείνουν σε εγρήγορση επαληθεύοντας τις πηγές ηλεκτρονικού ταχυδρομείου, αποφεύγοντας ύποπτους συνδέσμους και χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για την προστασία των προσωπικών και οικονομικών πληροφοριών τους από κυβερνοαπειλές”, προειδοποιεί η Check Point.

Top Phishing Brands

Ακολουθούν οι πρώτες 10 επωνυμίες στη λίστα βάσει της συνολικής εμφάνισης τους σε συμβάντα ηλεκτρονικού ψαρέματος επωνυμίας κατά το 3ο τρίμηνο του 2024:

1. Microsoft - 61%
2. Apple - 12%
3. Google - 7%
4. Facebook - 3%
5. WhatsApp - 1.2%
6. Amazon - 1.2%
7. Alibaba - 1.1%
8. Adobe - 0.8%
9. Twitter - 0.8%
10. Adidas - 0.6%

Σύμφωνα με την ανάλυση της εταιρείας κυβερνοασφάλειας, ένας νέος ιστότοπος ηλεκτρονικού ψαρέματος, ο whatsapp-io.com, έχει αναγνωριστεί ως απειλή για τους χρήστες του WhatsApp. Αν και προς το παρόν δεν είναι προσβάσιμος, ο ιστότοπος σχεδιάστηκε για να μιμείται ένα κέντρο ασφαλείας WhatsApp, προτρέποντας τους χρήστες να εισάγουν προσωπικά στοιχεία, συμπεριλαμβανομένου του αριθμού τηλεφώνου και της χώρας ή της περιοχής τους, με το πρόσχημα της επίλυσης ανωμαλιών του λογαριασμού τους. 

Αυτός ο ιστότοπος αποτελεί μέρος μιας ευρύτερης τάσης, με πολλούς παρόμοιους τομείς, όπως whatsapp-as.com, whatsapp-ia.com και whatsapp-li.com, να καταχωρούνται και να αναφέρονται περίπου στο ίδιο χρονικό πλαίσιο.

Σε μια άλλη ανησυχητική εξέλιξη, εμφανίστηκε ένας κακόβουλος ιστότοπος ηλεκτρονικού ψαρέματος, ο alibabashopvip\.com, πλαστοπροσωπώντας το brand ηλεκτρονικού εμπορίου Alibaba. Αυτός ο πλαστός ιστότοπος στοχεύει να εξαπατήσει τους χρήστες μιμούμενος την επίσημη επωνυμία της Alibaba και προσφέροντας πλαστά προϊόντα.

Ο ιστότοπος, ο οποίος εμφανίζεται στα βιετναμέζικα, ενθαρρύνει τους επισκέπτες να συνδεθούν ή να εγγραφούν, οδηγώντας ενδεχομένως στην κλοπή προσωπικών πληροφοριών και στοιχείων πληρωμής.