Image default
NEWS

Τα εμπορικά σήματα που μιμούνται συχνότερα οι κυβερνοεγκληματίες

Η Check Point Software και το τμήμα έρευνάς της, Check Point Research (CPR), δημοσίευσε την τελευταία της έκθεση Brand Phishing Report, στην οποία επισημαίνονται οι 10 κορυφαίες μάρκες που μιμήθηκαν περισσότερο οι κυβερνοεγκληματίες κατά τη διάρκεια των τελευταίων τριών μηνών, σε μια προσπάθεια υφαρπαγής προσωπικών δεδομένων.

Σύμφωνα με την εν λόγω έκθεση το 45% όλων των αποπειρών brand phishing αφορούσε τη Microsoft, το 26% την DHL και το 11% την Amazon. Δεύτερο σημαντικό στοιχείο της έρευνας είναι ότι το λιανεμπόριο ξεπερνά τον τραπεζικό τομέα στο β’ τρίμηνο, ενδεχομένως λόγω της Amazon Prime Day 2021, σύμφωνα με την CPR.

Το εμπορικό σήμα της Microsoft βρέθηκε στην κορυφή της λίστας των προϊόντων που έχουν αποτελέσει αντικείμενο μίμησης συχνότερα, όπως συνέβη και το πρώτο τρίμηνο του 2021 και το τέταρτο τρίμηνο του 2020. Το 45% όλων των προσπαθειών phishing με το εμπορικό σήμα σχετίζονταν με τη Microsoft το β’ τρίμηνο, ποσοστό που αυξήθηκε κατά έξι μονάδες σε σχέση με το α’ τρίμηνο.

Η CPR παρείχε και δύο παραδείγματα πραγματικών εκστρατειών phishing που υποδύονταν τη Microsoft και την Amazon, όπου οι χάκερ χρησιμοποίησαν τα μηνύματα ηλεκτρονικού ταχυδρομείου «Η συνδρομή σας έχει λήξει» και «Ο λογαριασμός σας στην Amazon έχει κλειδωθεί» για να δελεάσουν τα θύματα.

Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα:

  1. Microsoft (45%)
  2. DHL (26%)
  3. Amazon (11%)
  4. Bestbuy (4%)
  5. Google (3%)
  6. LinkedIn (3%)
  7. Dropbox (1%)
  8. Chase (1%)
  9. Apple (1%)
  10. Paypal (0.5%)

Τι είναι η επίθεση Brand Phishing;

Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.

Related posts

Στέφανος Μιχαήλ: Ο Κύπριος ηθοποιός ήταν παρών στον θανάσιμο τραυματισμό του 27χρονου καταδρομέα της εθνικής φρουράς

fiber

Νέα emojis στα κινητά τηλέφωνα για την έμμηνο ρύση και την αναπηρία

fiber

Το ρομπότ που θέλει να κάνει τον άνθρωπο… πανίσχυρη μηχανή

fiber

Generation Next: Back to school για εκπαιδευτικούς σε όλη τη χώρα με δωρεάν online μαθήματα STEM

fiber

Xiaomi Summer Τime: Ένα υπέροχο καλοκαίρι παρέα με τα προϊόντα της Xiaomi

fiber

Ο Μασκ άλλαξε το logo του Τwitter και η αξία του… dogecoin εκτοξεύεται

fiber