Η Check Point Software και το τμήμα έρευνάς της, Check Point Research (CPR), δημοσίευσε την τελευταία της έκθεση Brand Phishing Report, στην οποία επισημαίνονται οι 10 κορυφαίες μάρκες που μιμήθηκαν περισσότερο οι κυβερνοεγκληματίες κατά τη διάρκεια των τελευταίων τριών μηνών, σε μια προσπάθεια υφαρπαγής προσωπικών δεδομένων.
Σύμφωνα με την εν λόγω έκθεση το 45% όλων των αποπειρών brand phishing αφορούσε τη Microsoft, το 26% την DHL και το 11% την Amazon. Δεύτερο σημαντικό στοιχείο της έρευνας είναι ότι το λιανεμπόριο ξεπερνά τον τραπεζικό τομέα στο β’ τρίμηνο, ενδεχομένως λόγω της Amazon Prime Day 2021, σύμφωνα με την CPR.
Το εμπορικό σήμα της Microsoft βρέθηκε στην κορυφή της λίστας των προϊόντων που έχουν αποτελέσει αντικείμενο μίμησης συχνότερα, όπως συνέβη και το πρώτο τρίμηνο του 2021 και το τέταρτο τρίμηνο του 2020. Το 45% όλων των προσπαθειών phishing με το εμπορικό σήμα σχετίζονταν με τη Microsoft το β’ τρίμηνο, ποσοστό που αυξήθηκε κατά έξι μονάδες σε σχέση με το α’ τρίμηνο.
Η CPR παρείχε και δύο παραδείγματα πραγματικών εκστρατειών phishing που υποδύονταν τη Microsoft και την Amazon, όπου οι χάκερ χρησιμοποίησαν τα μηνύματα ηλεκτρονικού ταχυδρομείου «Η συνδρομή σας έχει λήξει» και «Ο λογαριασμός σας στην Amazon έχει κλειδωθεί» για να δελεάσουν τα θύματα.
Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα:
- Microsoft (45%)
- DHL (26%)
- Amazon (11%)
- Bestbuy (4%)
- Google (3%)
- LinkedIn (3%)
- Dropbox (1%)
- Chase (1%)
- Apple (1%)
- Paypal (0.5%)
Τι είναι η επίθεση Brand Phishing;
Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
