Ποιο brand χρησιμοποιήθηκε περισσότερο για phishing το α' τρίμηνο του 2023

Η Check Point Research (CPR), και ο τομέας Threat Intelligence της Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίου παρόχου λύσεων ασφάλειας στον κυβερνοχώρο σε παγκόσμιο επίπεδο, δημοσίευσε την έκθεση Brand Phishing Report για το τρίτο τρίμηνο του 2023. Η έκθεση αναδεικνύει τις μάρκες που έχουν μιμηθεί συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Ιουλίου, του Αυγούστου και του Σεπτεμβρίου 2023.

Το περασμένο τρίμηνο, η αμερικανική πολυεθνική εταιρεία λιανικής Walmart αναδείχθηκε ως το εμπορικό σήμα που χρησιμοποιήθηκε περισσότερο σε επιθέσεις phishing, αντιπροσωπεύοντας το 39% όλων των προσπαθειών phishing. Αυτό σηματοδοτεί ένα σημαντικό άλμα από την έκτη θέση που κατείχε το προηγούμενο τρίμηνο. Ο τεχνολογικός γίγαντας Microsoft ήρθε δεύτερος με 14%, ενώ η πολυεθνική εταιρεία χρηματοπιστωτικών υπηρεσιών Wells Fargo κατέλαβε την τρίτη θέση με ένα ποσοστό τέτοιων προσπαθειών στο 8%.

Αξίζει να σημειωθεί ότι η Mastercard, η δεύτερη μεγαλύτερη εταιρεία διαχείρισης πληρωμών παγκοσμίως, μπήκε για πρώτη φορά στην πρώτη 10άδα, καταλαμβάνοντας την 9η θέση. Ο αριθμός των εκστρατειών ηλεκτρονικού "ψαρέματος" που σχετίζονται με απομιμήσεις της Amazon παρέμεινε επίσης υψηλός, γεγονός που συνέπεσε με την ανακοίνωση της εταιρείας για τις φθινοπωρινές εκπτώσεις της Prime Day 2023, γνωστές ως Prime Big Deal Days, που είχαν προγραμματιστεί για τη δεύτερη εβδομάδα του Οκτωβρίου.

«Το phishing παραμένει ένας από τους πιο παραγωγικούς τύπους επιθέσεων και βλέπουμε ένα μείγμα εμπορικών σημάτων από το λιανικό εμπόριο, την τεχνολογία και τον τραπεζικό τομέα να πέφτουν θύματα μίμησης. Η αυξημένη εφαρμογή της τεχνητής νοημοσύνης έχει επίσης καταστήσει πιο δύσκολη, αλλά όχι αδύνατη, τη διαφορά μεταξύ ενός νόμιμου και ενός δόλιου ηλεκτρονικού ταχυδρομείου» δήλωσε ο Omer Dembinsky, Data Group Manager στην Check Point Software.

«Είναι σημαντικό να παραμένετε σε εγρήγορση όταν ανοίγετε ή επικοινωνείτε με μηνύματα ηλεκτρονικού ταχυδρομείου από αξιόπιστες εταιρείες. Να ελέγχετε πάντα τη διεύθυνση του αποστολέα και την ακρίβεια του μηνύματος και να επισκέπτεστε τον ασφαλή ιστότοπο για να πραγματοποιήσετε τυχόν συναλλαγές αντί να κάνετε κλικ σε έναν σύνδεσμο που παρέχεται στο μήνυμα ηλεκτρονικού ταχυδρομείου. Εάν οι οργανισμοί αντιληφθούν μια εκστρατεία ηλεκτρονικού "ψαρέματος" που χρησιμοποιεί το όνομά τους, θα πρέπει να χρησιμοποιήσουν επαληθευμένα κανάλια για να ενημερώσουν τους πελάτες και να προειδοποιήσουν για πιθανές απειλές».

Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος χρησιμοποιώντας ένα παρόμοιο όνομα domain ή διεύθυνση URL και ένα σχεδιασμό ιστοσελίδας που μοιάζει με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.

Top Phishing brands

Ακολουθούν τα 10 εμπορικά σήματα στην κορυφή της κατάταξης βάσει της συνολικής εμφάνισή τους σε συμβάντα ηλεκτρονικού "ψαρέματος" κατά το τρίτο τρίμηνο του 2023:

1. Walmart (39%)
2. Microsoft (14%)
3. Wells Fargo (8%)
4. Google (4%)
5. Amazon (4%)
6. Apple (2%)
7. Home Depot (2%)
8. LinkedIn (2%)
9. Mastercard (1%)
10. Netflix (1%)

ΠΑΡΑΔΕΙΓΜΑΤΑ

Amazon Phishing Email - Fake Order Confirmation Scam

Αυτό το παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο παρίστανε το εμπορικό σήμα της Amazon, ισχυριζόταν ότι επιβεβαίωνε μια παραγγελία και προέτρεπε τους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο με τον αριθμό παραγγελίας. Με τίτλο "Your Order with Amazon.com" αποσκοπούσε στη δημιουργία αίσθησης επείγοντος και περιείχε τον κακόβουλο σύνδεσμο:  it\.support\.swift-ness.com (τώρα ανενεργός), ο οποίος δεν σχετίζεται με την Amazon. Ζητούσε από τους παραλήπτες να ελέγξουν την κατάσταση της παραγγελίας ή να κάνουν αλλαγές, εμφανίζοντας λεπτομέρειες της παραγγελίας για λόγους αξιοπιστίας.

LinkedIn Phishing Email - False Business Messages Scam

Τον Αύγουστο του 2023, εντοπίστηκε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" που παρίστανε το LinkedIn, το οποίο είχε σταλεί από τη διεύθυνση "giacomini@napa\.fr" και ισχυριζόταν ότι ήταν από το "LinkedIn".

Με τίτλο "You have 8 new business messages from ___"(εικόνα1) περιείχε ένα σύντομο μήνυμα που ενημέρωνε τους παραλήπτες για 8 νέα επαγγελματικά μηνύματα από το ίδιο πρόσωπο, το οποίο ισχυριζόταν ότι ήταν Διευθυντής Πωλήσεων.

Το δόλιο μήνυμα είχε ως στόχο να παραπλανήσει τους παραλήπτες και να τους κάνει να πιστέψουν ότι έχουν αδιάβαστα μηνύματα στην πλατφόρμα LinkedIn και ότι για να τα διαβάσουν πρέπει να κάνουν κλικ στον κακόβουλο σύνδεσμο: online\.cornection1\.shop (Εικόνα 2), που οδηγούσε σε μια ψεύτικη σελίδα σύνδεσης της Microsoft με στόχο την κλοπή των διαπιστευτηρίων του χρήστη.