Το τμήμα έρευνας της Check Point Software Technologies, πάροχου λύσεων κυβερνοασφάλειας παγκοσμίως, Check Point Research (CPR) δημοσίευσε το Q4 2020 Brand Phishing Report, στο οποίο επισημαίνει τις κορυφαίες μάρκες που μιμήθηκαν οι hackers στην προσπάθεια να παρασύρουν τους ανθρώπους να δώσουν προσωπικά δεδομένα.
Η Microsoft και η DHL ήταν στην κορυφή της λίστας, καθώς οι εγκληματίες του κυβερνοχώρου επιδιώκουν να εκμεταλλευτούν την απομακρυσμένη εργασία και τις ηλεκτρονικές αγορές.
Πιο αναλυτικά, στο τέταρτο τρίμηνο του 2020 η Microsoft ήταν και πάλι το brand που μιμήθηκαν περισσότερο οι εγκληματίες στον κυβερνοχώρο, διατηρώντας τη θέση που είχε στο τρίτο τρίμηνο του 2020. Το 43% όλων των προσπαθειών ηλεκτρονικού ψαρέματος αφορούσαν στον γίγαντα της τεχνολογίας (από 19% το τρίτο τρίμηνο), καθώς οι hackers συνέχισαν να προσπαθούν να εκμεταλλευτούν τα άτομα που εργάζονται εξ αποστάσεως κατά τη διάρκεια του δεύτερου κύματος της πανδημίας Covid-19.
Ακολουθούν οι κορυφαίες μάρκες που κατατάσσονται με βάση τη συνολική εμφάνισή τους σε απόπειρες ηλεκτρονικού ψαρέματος (phishing):
- Microsoft (σχετίζεται με το 43% όλων των προσπαθειών phishing επωνυμίας παγκοσμίως)
- DHL (18%)
- LinkedIn (6%)
- Amazon (5%)
- Rakuten (4%)
- ΙΚΕΑ (3%)
- Google (2%)
- Paypal (2%)
- Κυνηγητό (2%)
- Yahoo (1%)
Πώς λειτουργούν οι επιθέσεις ηλεκτρονικού ψαρέματος
Σε μια επίθεση brand phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής μάρκας χρησιμοποιώντας ένα παρόμοιο domain nameή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αρχικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω email ή γραπτού μηνύματος, ένας χρήστης μπορεί να ανακατευθυνθεί κατά την περιήγηση στον ιστό ή μπορεί να προκληθεί από μια δόλια εφαρμογή για κινητά. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που προορίζεται να κλέψει τα credentials των χρηστών, τα στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία.
Η Maya Horowitz, Director, Threat Intelligence & Research, Check Point δήλωσε: «Οι εγκληματίες αύξησαν τις προσπάθειές τους το τέταρτο τρίμηνο του 2020 ώστε να κλέψουν τα προσωπικά δεδομένα των ανθρώπων πλαστογραφώντας κορυφαία εμπορικά σήματα και τα δεδομένα μας δείχνουν ξεκάθαρα πώς αλλάζουν τις τακτικές phishing για να αυξήσουν τις πιθανότητες επιτυχίας τους. Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν προσωπικά δεδομένα και διαπιστευτήρια για επιχειρηματικές εφαρμογές και να σκεφτείτε δύο φορές πριν ανοίξετε συνημμένα ή συνδέσμους ηλεκτρονικού ταχυδρομείου, ειδικά μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από εταιρείες, όπως η Microsoft ή η Google, που είναι πιθανότερο να είναι πλαστοπροσωπία».