Microsoft και DHL βρέθηκαν στην κορυφή της λίστας των κορυφαίων μαρκών που μιμήθηκαν οι χάκερς κατά τη διάρκεια του 4ου τριμήνου του 2020, στην προσπάθεια να παρασύρουν τους ανθρώπους να δώσουν προσωπικά δεδομένα.
Τα στοιχεία προέρχονται από την τελευταία έκθεση της εταιρείας Check Point Software Technologies, Q4 2020 Brand Phishing Report, που μας δίνει μια εικόνα πως οι εγκληματίες του κυβερνοχώρου επιδίωξαν στη διάρκεια των προηγούμενων μηνών να εκμεταλλευτούν την απομακρυσμένη εργασία και τις ηλεκτρονικές αγορές.
Συνοπτικά:
43% όλων των επιθέσεων ηλεκτρονικού ψαρέματος μιμήθηκαν το εμπορικό σήμα της Microsoft, αύξηση 19% από το τρίτο τρίμηνο του 2020
Οι κορυφαίοι βιομηχανικοί κλάδοι για ηλεκτρονικό ψάρεμα (phishing) ήταν η τεχνολογία, η ναυτιλία και ακολουθεί το λιανεμπόριο
Οι ερευνητές παρέχουν συγκεκριμένα παραδείγματα επιθέσεων ηλεκτρονικού ψαρέματος που μιμούνται DHL και Microsoft.
Στο τέταρτο τρίμηνο του 2020 η Microsoft ήταν και πάλι το brand που μιμήθηκαν περισσότερο οι εγκληματίες στον κυβερνοχώρο, διατηρώντας τη θέση που είχε στο τρίτο τρίμηνο του 2020. Το σαράντα τρία τοις εκατό (43%) όλων των προσπαθειών ηλεκτρονικού ψαρέματος ηλεκτρονικού ψαρέματος αφορούσαν στον γίγαντα της τεχνολογίας (από 19% το τρίτο τρίμηνο), καθώς οι hackers συνέχισαν να προσπαθούν να εκμεταλλευτούν τα άτομα που εργάζονται εξ αποστάσεως κατά τη διάρκεια του δεύτερου κύματος της πανδημίας Covid-19.
Κορυφαίες μάρκες ηλεκτρονικού "ψαρέματος" στο Q4 2020
Ακολουθούν οι κορυφαίες μάρκες που κατατάσσονται με βάση τη συνολική εμφάνισή τους σε απόπειρες ηλεκτρονικού ψαρέματος (phishing)
1. Microsoft (σχετίζεται με το 43% όλων των προσπαθειών phishing επωνυμίας παγκοσμίως)
2. DHL (18%)
3. LinkedIn (6%)
4. Amazon (5%)
5. Rakuten (4%)
6. ΙΚΕΑ (3%)
7. Google (2%)
8. Paypal (2%)
9. Κυνηγητό (2%)
10. Yahoo (1%)
Πώς λειτουργούν οι επιθέσεις ηλεκτρονικού ψαρέματος
Σε μια επίθεση brand phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής μάρκας χρησιμοποιώντας ένα παρόμοιο domain nameή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αρχικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω email ή γραπτού μηνύματος, ένας χρήστης μπορεί να ανακατευθυνθεί κατά την περιήγηση στον ιστό ή μπορεί να προκληθεί από μια δόλια εφαρμογή για κινητά. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που προορίζεται να κλέψει τα credentials των χρηστών, τα στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία.
