Η Check Point Software και το τμήμα έρευνάς της, Check Point Research (CPR), δημοσιεύει την τελευταία της έκθεση Brand Phishing Report, στην οποία επισημαίνονται οι 10 κορυφαίες μάρκες που μιμήθηκαν περισσότερο οι κυβερνοεγκληματίες κατά τη διάρκεια των τελευταίων τριών μηνών, σε μια προσπάθεια υφαρπαγής προσωπικών δεδομένων.
- Το 45% όλων των απόπειρων brand phishing αφορούσε τη Microsoft, το 26% την DHL και το 11% την Amazon.
- Το λιανικό εμπόριο ξεπερνά το τραπεζικό στο β’ τρίμηνο, ενδεχομένως λόγω της Amazon Prime Day 2021, σύμφωνα με την CPR
- Η CPR παρέχει δύο παραδείγματα πραγματικών εκστρατειών phishing που υποδύονταν τη Microsoft και την Amazon, όπου οι χάκερ χρησιμοποίησαν τα μηνύματα ηλεκτρονικού ταχυδρομείου “Η συνδρομή σας έχει λήξει” και “Ο λογαριασμός σας στην Amazon έχει κλειδωθεί” για να δελεάσουν τα θύματα.
Η Microsoft κατατάσσεται στην 1η θέση ως η πιο συχνά μιμούμενη μάρκα
Το εμπορικό σήμα της Microsoft βρέθηκε στην κορυφή της λίστας των πιο συχνά μιμημένων προϊόντων, όπως συνέβη και το πρώτο τρίμηνο του 2021 και το τέταρτο τρίμηνο του 2020. Το 45% όλων των προσπαθειών phishing με το εμπορικό σήμα σχετίζονταν με τη Microsoft το β’ τρίμηνο, ποσοστό που αυξήθηκε κατά έξι μονάδες σε σχέση με το α’ τρίμηνο.
Η λίστα με τα Top 10
Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα:
- Microsoft σχετίζεται με το 45% όλων των απόπειρων phishing σε παγκόσμιο επίπεδο
- DHL (26%)
- Amazon (11%)
- Bestbuy (4%)
- Google (3%)
- LinkedIn (3%)
- Dropbox (1%)
- Chase (1%)
- Apple (1%)
- Paypal (0.5%)
Τι είναι η επίθεση Brand Phishing;
Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
Δήλωση του Omer Dembinsky, Data Research Group Manager της Check Point Software: “Οι εγκληματίες του κυβερνοχώρου αυξάνουν συνεχώς τις προσπάθειές τους να κλέψουν τα προσωπικά δεδομένα των ανθρώπων, υποδυόμενοι κορυφαίες μάρκες. Επικεντρώνονται σε μεγάλο βαθμό στην τεχνολογία, τη ναυτιλία και το λιανικό εμπόριο. Η Microsoft βρέθηκε στην κορυφή της λίστας, σε ένα τρίμηνο που η Microsoft προειδοποίησε για μια νέα ρωσική εκστρατεία ηλεκτρονικού ψαρέματος Nobelium. Το πρώτο τρίμηνο του 2021, οι τραπεζικές υπηρεσίες ενδιαφέροντος ξεπεράστηκαν στη λίστα από το λιανικό εμπόριο, αλλά τώρα έχει ανακτήσει τη θέση της στην πρώτη τριάδα, πιθανώς λόγω των εκπτώσεων της Amazon Prime Day. Στην πραγματικότητα, στην πορεία προς την Amazon Prime Day το β’ τρίμηνο, καταχωρήθηκαν περισσότερα από 2.300 νέα domains σχετικά με την Amazon. Δυστυχώς, ο ανθρώπινος παράγοντας είναι αυτός που συχνά αποτυγχάνει να αντιληφθεί τα ανορθόγραφα domains ή τα ύποπτα κείμενα και μηνύματα ηλεκτρονικού ταχυδρομείου, και ως εκ τούτου, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να υποδύονται αξιόπιστες μάρκες για να εξαπατήσουν τους ανθρώπους να δώσουν τις προσωπικές τους πληροφορίες. Το β’ τρίμηνο, παρατηρήσαμε επίσης μια παγκόσμια έξαρση των επιθέσεων ransomware, οι οποίες συχνά διαδίδονται αρχικά μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing που περιέχουν κακόβουλα συνημμένα αρχεία. Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν τα δεδομένα τους και να το σκέφτονται δύο φορές πριν ανοίξουν συνημμένα email ή συνδέσμους, ειδικά email που ισχυρίζονται ότι προέρχονται από εταιρείες όπως η Amazon, η Microsoft ή η DHL, καθώς είναι οι πιο πιθανές για απομίμηση”.
Παράδειγμα Α: Microsoft Impersonation
Κατά τη διάρκεια του δεύτερου τριμήνου του 2021, το CPR έπιασε ένα κακόβουλο μήνυμα ηλεκτρονικού “ψαρέματος” που προσπαθούσε να κλέψει τα διαπιστευτήρια ενός λογαριασμού της Microsoft. Το μήνυμα ηλεκτρονικού ταχυδρομείου (βλ. Εικόνα 1) εστάλη από την πλαστή διεύθυνση ηλεκτρονικού ταχυδρομείου Microsoft (no-reply@microsoft[.]com) και περιείχε το θέμα “Η συνδρομή σας έχει λήξει”. Εδώ, ο επιτιθέμενος προσπαθούσε να παρασύρει τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο: (http://adminsys[.]serveftp[.]com/nensa/fabio/ex/478632215/zer7855/nuns566623), ο οποίος ανακατευθύνει τον χρήστη σε μια δόλια σελίδα σύνδεσης της Microsoft (βλ. Εικόνα 2). Στον κακόβουλο σύνδεσμο, ο χρήστης έπρεπε να πληκτρολογήσει τα στοιχεία του λογαριασμού του στη Microsoft.
Εικόνα 1: Το κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου που παριστάνει τη Microsoft, με θέμα “Η συνδρομή σας έχει λήξει”
Εικόνα 2: Παραπλανητική σελίδα σύνδεσης της Microsoft
Παράδειγμα Β: Amazon Impersonation
Σε ένα άλλο ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος, η CPR είδε μια απόπειρα κλοπής των στοιχείων του λογαριασμού Amazon ενός χρήστη. Το μήνυμα ηλεκτρονικού ταχυδρομείου (βλ. Εικόνα 3) εστάλη από τη διεύθυνση ηλεκτρονικού ταχυδρομείου Amazon Service (Service@srv[.]androidscrib[.]com) και περιείχε το θέμα “Ο λογαριασμός σας στο Amazon έχει κλειδωθεί”. Εδώ, ο επιτιθέμενος προσπαθούσε να παρασύρει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατευθύνει τον χρήστη σε μια απατηλή και κακόβουλη σελίδα που μοιάζει με την πραγματική ιστοσελίδα σύνδεσης της Amazon (βλ. Εικόνα 4). Στον κακόβουλο σύνδεσμο (https://habitosdamente[.]com[.]br/wp-admin/includes/logs/update-your-account-information/security-measure/?iyh_re), ο χρήστης έπρεπε να πληκτρολογήσει το όνομα χρήστη και τον κωδικό πρόσβασής του.
Εικόνα 3:Το κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου που παριστάνει την Amazon, με θέμα “Ο λογαριασμός σας στην Amazon έχει κλειδωθεί”
Σχήμα 4. Σελίδα δόλιας σύνδεσης