Η Check Point Research (CPR), ο τομέας Threat Intelligence της Check Point Software Technologies Ltd. ( και κορυφαίος πάροχος πλατφόρμας ασφάλειας στον κυβερνοχώρο που βασίζεται σε τεχνητή νοημοσύνη και παρέχεται μέσω cloud, δημοσίευσε την τελευταία κατάταξη Brand Phishing Ranking για το 1ο τρίμηνο του 2024.
Η κατάταξη αναδεικνύει τις μάρκες που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να εξαπατήσουν άτομα και να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών.
Κατά το πρώτο τρίμηνο του 2024, η Microsoft συνέχισε να είναι το εμπορικό σήμα που μιμήθηκαν περισσότερο στις επιθέσεις phishing, αντιπροσωπεύοντας το εντυπωσιακό 38% όλων των προσπαθειών. Η Google σημείωσε μια μικρή άνοδο στη δεύτερη θέση, καταλαμβάνοντας το 11% σημειώνοντας μικρή άνοδο από την προηγούμενη τρίτη θέση. Ομοίως, το LinkedIn σημείωσε επίσης άνοδο στην τρίτη θέση, με 11% των εν λόγω προσπαθειών, σημειώνοντας αξιοσημείωτη αύξηση από το προηγούμενο τρίμηνο.
Αξίζει να σημειωθεί η σημαντική άνοδος που σημείωσε η Airbnb, σκαρφαλώνοντας στη 10η θέση, σηματοδοτώντας την είσοδό της στη λίστα με τα μεγαλύτερα προς μίμηση εμπορικά σήματα για πρώτη φορά. Αυτή η εντυπωσιακή άνοδος είναι πιθανό να επηρεάζεται από την περίοδο του Πάσχα, μια περίοδο που συνδέεται με αυξημένα ταξίδια και κρατήσεις για διακοπές. Η εποχιακή έξαρση στον προγραμματισμό διακοπών θα μπορούσε να ενισχύσει την προβολή και την ελκυστικότητα της Airbnb, ιδίως μεταξύ των ταξιδιωτών που αναζητούν μοναδικά καταλύματα.
Ο τομέας της Τεχνολογίας παρέμεινε αμετάβλητος ως ο κλάδος με τη μεγαλύτερη προσποίηση στο brand phishing, ακολουθούμενος από τα Κοινωνικά Δίκτυα και τις Τράπεζες. Τα brand τεχνολογίας κατέχουν την πρώτη θέση στις επιθέσεις phishing, πιθανότατα λόγω της ευρείας χρήσης τους σε εταιρικά και απομακρυσμένα περιβάλλοντα εργασίας, γεγονός που τα καθιστά προσοδοφόρο σημείο εισόδου στα περιουσιακά στοιχεία μιας εταιρείας. Σε πολλές περιπτώσεις χρησιμοποιούνται με τα εσωτερικά διαπιστευτήρια του εργαζομένου και η έκθεσή τους αποτελεί ακόμη μεγαλύτερο κίνδυνο από την αποκάλυψη των προσωπικών στοιχείων ενός ατόμου στα μέσα κοινωνικής δικτύωσης, στις πλατφόρμες αποστολής ή στις τραπεζικές πλατφόρμες.
Ο Omer Dembinsky, Data Group Manager της Check Point Software, τόνισε την συνεχή απειλή των επιθέσεων phishing, αναφέροντας: “Υπό το πρίσμα της συνεχιζόμενης απειλής από την πλαστοπροσωπία εμπορικών σημάτων, είναι επιτακτική ανάγκη οι χρήστες να διατηρούν αυξημένο επίπεδο επαγρύπνησης και να είναι προσεκτικοί όταν ασχολούνται με μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που υποτίθεται ότι προέρχονται από αξιόπιστες μάρκες. Παραμένοντας σε εγρήγορση και υιοθετώντας προληπτικές πρακτικές κυβερνοασφάλειας, τα άτομα μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα τακτικών κυβερνοεγκληματιών”.
Κορυφαίες μάρκες phishing για το 1ο τρίμηνο του 2024:
- Microsoft (38%)
- Google (11%)
- LinkedIn (11%)
- Apple (5%)
- DHL (5%)
- Amazon (3%)
- Facebook (2%)
- Roblox (2%)
- Wells Fargo (2%)
- Airbnb (1%)
DHL Phishing Email – Απάτη με πληροφορίες αποστολής
Το πρώτο τρίμηνο του 2024, παρατηρήσαμε μια εκστρατεία ηλεκτρονικού “ψαρέματος” που περιλάμβανε ένα παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου, δήθεν από την DHL EXPRESS, το οποίο ισχυριζόταν ότι παρείχε κρίσιμες ενημερώσεις σχετικά με τις αποστολές της DHL. Το μήνυμα ηλεκτρονικού ταχυδρομείου, που εστάλη από τη διεύθυνση message-system-express@shipping.com, προέτρεπε τους παραλήπτες να αναλάβουν άμεση δράση, ενώ η γραμμή θέματος υποδείκνυε τη σημασία των πληροφοριών που περιείχε: “Σημαντικό: DHL”.
Ο σύνδεσμος phishing που ήταν ενσωματωμένος στο μήνυμα ηλεκτρονικού ταχυδρομείου κατεύθυνε τους παραλήπτες σε έναν απατηλό ιστότοπο: nangrong.ac.th/shiping. Αυτός ο ιστότοπος, που ισχυρίζεται ότι είναι νόμιμη υπηρεσία της DHL, παρουσιάζεται με τον τίτλο “Κέντρο προστασίας πακέτων”. Εμφανίζει μια προσομοιωμένη διαδικασία αποστολής για ένα πακέτο που υποτίθεται ότι βρίσκεται σε κατάσταση “Pending” και ζητά μια μικρή πληρωμή για να συνεχιστεί η παράδοση (εικόνα).
Εκστρατεία Phishing της Microsoft – Παραπλανητικές ειδοποιήσεις ηλεκτρονικού ταχυδρομείου
Αυτή η εκστρατεία phishing χρησιμοποιεί μια ποικιλία ψευδών θεμάτων ηλεκτρονικού ταχυδρομείου και ταυτότητας αποστολέα για να εξαπατήσει τους παραλήπτες. Τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν θέματα όπως “Message Failure Delivery Notice”, “Outlook Info Replacement”, “Annual Leave Compliance Report for 2024” και “Please Complete: Τιμολόγιο από την υπηρεσία ηλεκτρονικής υπογραφής DocuSign”.
Ο ιστότοπος phishing (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev) μοιάζει με μια τυπική σελίδα σύνδεσης στο Outlook, με στόχο να εξαπατήσει τους χρήστες ώστε να δώσουν τα διαπιστευτήριά τους (βλ. εικόνα). Αυτή η εκστρατεία έχει σκοπό να εξαπατήσει τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, αποτελώντας σημαντική απειλή για την ασφάλεια των οργανισμών.