Ποια brands προτιμούν οι hackers για τις επιθέσεις phishing

Τα εμπορικά σήματα των δημοφιλών εταιρειών τεχνολογίας είναι αυτά που, κατά κύριο λόγο, προτιμά το ψηφιακό έγκλημα, προκειμένου να παραπλανά τους χρήστες και να αποκτά πρόσβαση στα προσωπικά τους δεδομένα. Τα brands, που οι εγκληματίες του κυβερνοχώρου μιμήθηκαν συχνότερα στις προσπάθειές τους να υποκλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων στη διάρκεια του 2ου τριμήνου του 2023, ήταν η Microsoft, η Google και η Apple.

Η Microsoft είναι το κυρίαρχο εμπορικό σήμα, που χρησιμοποιείται περισσότερο για απάτες phishing το 2ο τρίμηνο του 2023Η τελευταία έκθεση “Brand Phishing Report” της Check Point Research αποκαλύπτει ότι τρεις εταιρείες τεχνολογίας κατέλαβαν τις τρεις πρώτες θέσεις αυτό το τρίμηνο, καθώς η Google αναρριχάται στη λίστα και η Apple κάνει την εμφάνισή της για πρώτη φορά φέτος.

Η Microsoft ανέβηκε στην κατάταξη, από την τρίτη θέση το 1ο τρίμηνο του 2023 στην πρώτη θέση το 2ο τρίμηνο. Ο τεχνολογικός γίγαντας αντιπροσώπευε το 29% όλων των αποπειρών phishing της μάρκας. Αυτό μπορεί να εξηγείται εν μέρει από μια εκστρατεία phishing, που είδε τους χάκερς να στοχεύουν τους κατόχους λογαριασμών με δόλια μηνύματα σχετικά με ασυνήθιστη δραστηριότητα στο λογαριασμό τους.

Η έκθεση κατέταξε τη Google στη δεύτερη θέση, αντιπροσωπεύοντας το 19% όλων των προσπαθειών και την Apple στην τρίτη θέση, η οποία εμφανίζεται στο 5% όλων των περιστατικών phishing κατά το τελευταίο τρίμηνο.

Όσον αφορά τη βιομηχανία, ο τομέας της τεχνολογίας ήταν ο τομέας με τις περισσότερες υποκλοπές, ακολουθούμενος από τις τράπεζες και τα δίκτυα κοινωνικής δικτύωσης.

Σε άνοδο το phising

Στις αρχές του τρέχοντος έτους, η CPR προειδοποίησε για μια ανοδική, τάση που έβλεπε εκστρατείες phishing να αξιοποιούν τον χρηματοπιστωτικό κλάδο και αυτό συνεχίστηκε τους τελευταίους τρεις μήνες. Για παράδειγμα, ο αμερικανικός τραπεζικός οργανισμός Wells Fargo κατέλαβε την τέταρτη θέση αυτό το τρίμηνο, λόγω μιας σειράς κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που ζητούσαν πληροφορίες λογαριασμού.

Παρόμοιες τακτικές παρατηρήθηκαν και σε άλλες απάτες που μιμήθηκαν εμπορικές επωνυμίες, όπως η Walmart και το LinkedIn, οι οποίες επίσης εμφανίστηκαν στην πρώτη δεκάδα αυτής της έκθεσης καταλαμβάνοντας την έκτη και την όγδοη θέση.

“Ενώ οι μάρκες, που μιμούνται περισσότερο, μεταβάλλονται από τρίμηνο σε τρίμηνο, οι τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου δεν μεταβάλλονται σχεδόν καθόλου. Αυτό οφείλεται στο γεγονός ότι η μέθοδος του να κατακλύζουν τα εισερχόμενα μας και να μας παρασύρουν σε μια ψευδή αίσθηση ασφάλειας χρησιμοποιώντας αξιόπιστα λογότυπα, έχει αποδειχθεί επιτυχής ξανά και ξανά”, εξηγεί η Check Point Software.

Πώς λειτουργούν

Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος χρησιμοποιώντας ένα παρόμοιο όνομα τομέα ή διεύθυνση URL και ένα σχεδιασμό ιστοσελίδας, που μοιάζει με τον αυθεντικό ιστότοπο.

Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα.

Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα, που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.