Ενώ το LinkedIn ήταν το εμπορικό σήμα που αποτέλεσε την πιο συχνά μιμούμενη μάρκα τόσο το α’ όσο και το β’ τρίμηνο του 2022, η μεταφορική εταιρεία DHL κατέλαβε την πρώτη θέση το γ’ τρίμηνο, αντιπροσωπεύοντας το 22% όλων των προσπαθειών phishing παγκοσμίως.
Αυτό αναφέρεται στην έκθεση Brand Phishing Report για το γ’ τρίμηνο του 2022 της Check Point Research, η οποία παρουσιάζει τα εμπορικά σήματα που μιμήθηκαν συχνότερα οι εγκληματίες στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Ιουλίου, του Αυγούστου και του Σεπτεμβρίου.
Η Microsoft βρίσκεται στη δεύτερη θέση (16%) και το LinkedIn έπεσε στην τρίτη θέση, αποτελώντας μόλις το 11% των απατών, σε σύγκριση με το 52% το Q1 και το 45% το Q2. Η αύξηση της DHL θα μπορούσε να οφείλεται εν μέρει σε μια μεγάλη παγκόσμια απάτη και επίθεση phishing για την οποία προειδοποίησε ο ίδιος ο γίγαντας των logistics λίγες ημέρες πριν από την έναρξη του τριμήνου. Το Instagram εμφανίστηκε επίσης στην πρώτη δεκάδα της λίστας για πρώτη φορά αυτό το τρίμηνο, μετά από μια εκστρατεία phishing που σχετιζόταν με το «μπλε σήμα» και αναφέρθηκε τον Σεπτέμβριο.
O κλάδος των μεταφορών είναι ένας από τους κορυφαίους κλάδους για το brand phishing, δεύτερος μετά την τεχνολογία, αναφέρει η σχετική έκθεση.
O κλάδος των μεταφορών είναι ένας από τους κορυφαίους κλάδους για το brand phishing, δεύτερος μετά την τεχνολογία. Καθώς οδεύουμε προς την πιο δυναμική περίοδο για τις λιανικές πωλήσεις του έτους, η CPR θα συνεχίσει να παρακολουθεί τις απάτες που σχετίζονται με τη μεταφορά, καθώς οι δράσεις θα αυξήσουν πιθανότατα τις προσπάθειές τους να εκμεταλλευτούν τους online αγοραστές.
“Το phishing είναι ο πιο συνηθισμένος τύπος κοινωνικής μηχανικής, ο οποίος είναι ένας γενικός όρος που περιγράφει τις προσπάθειες χειραγώγησης ή εξαπάτησης των χρηστών. Είναι ένας ολοένα και πιο συνηθισμένος φορέας απειλής που χρησιμοποιείται στα περισσότερα περιστατικά ασφαλείας”, σχολίασε ο Omer Dembinsky, Data Research Group Manager της Check Point. “Το τρίτο τρίμηνο, είδαμε μια δραματική μείωση του αριθμού των προσπαθειών phishing που σχετίζονται με το LinkedIn, γεγονός που μας υπενθυμίζει ότι οι εγκληματίες του κυβερνοχώρου συχνά αλλάζουν την τακτική τους για να αυξήσουν τις πιθανότητες επιτυχίας τους. Εξακολουθεί όμως να είναι η τρίτη πιο συχνά αντιγραφόμενη εταιρεία, γι’ αυτό θα προτρέπαμε όλους τους χρήστες να είναι προσεκτικοί σε οποιαδήποτε μηνύματα ηλεκτρονικού ταχυδρομείου ή επικοινωνίες που υποτίθεται ότι προέρχονται από το LinkedIn. Τώρα που η DHL είναι η μάρκα που είναι πιο πιθανό να μιμηθούν, είναι ζωτικής σημασίας όποιος περιμένει μια παράδοση να πηγαίνει κατευθείαν στον επίσημο ιστότοπο για να ελέγξει την πρόοδο ή/και τις ειδοποιήσεις. Μην εμπιστεύεστε κανένα μήνυμα ηλεκτρονικού ταχυδρομείου, ιδίως εκείνα που ζητούν την κοινοποίηση πληροφοριών”.
Ο τρόπος δράσης
Σε μια επίθεση phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής εταιρείας, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
Κορυφαίες μάρκες phishing
Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα:
DHL (σχετίζεται με το 22% όλων των επιθέσεων phishing παγκοσμίως)
Microsoft (16%)
LinkedIn (11%)
Google (6%)
Netflix (5%)
WeTransfer (5%)
Walmart (5%)
Whatsapp (4%)
HSBC (4%)
Instagram (3%)
