Η Check Point Research (CPR), το τμήμα Threat Intelligence της Check Point Software, δημοσίευσε την έκθεση Brand Phishing Report για το τέταρτο τρίμηνο του 2022. Η έκθεση αναδεικνύει τις εμπορικές επωνυμίες που μιμήθηκαν συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμής κατά τους μήνες Οκτώβριο, Νοέμβριο και Δεκέμβριο του περασμένου έτους.
Σύμφωνα με την έκθεση, η Yahoo ήταν το εμπορικό σήμα που χρησιμοποιήθηκε περισσότερο για επιθέσεις phishing κατά το δ’ τρίμηνο του 2022, ανεβαίνοντας 23 θέσεις και αντιπροσωπεύοντας το 20% όλων των προσπαθειών. Η Check Point Research διαπίστωσε ότι οι κυβερνοεγκληματίες διένεμαν μηνύματα ηλεκτρονικού ταχυδρομείου με subject lines που υπονοούσαν ότι ο παραλήπτης είχε κερδίσει βραβεία ή χρηματικά έπαθλα από αποστολείς όπως «Awards Promotion» ή «Award Center».
Ποια ήταν τα πιο διαδεδομένα κακόβουλα λογισμικά για τον Δεκέμβριο του 2022
Πώς ξεγελούσαν τους αποδέκτες των email
Το περιεχόμενο του email ενημέρωνε τον στόχο ότι είχε κερδίσει χρηματικό έπαθλο που είχε οργανώσει η Yahoo, αξίας εκατοντάδων χιλιάδων δολαρίων. Ζητούσε από τον παραλήπτη να στείλει τα προσωπικά και τραπεζικά του στοιχεία, με τον ισχυρισμό πως θα μετέφεραν τα χρήματα του βραβείου που κέρδισε στο λογαριασμό του. Το μήνυμα ηλεκτρονικού ταχυδρομείου περιείχε επίσης μια προειδοποίηση ότι ο στόχος δεν πρέπει να ενημερώσει τον κόσμο για τη νίκη του βραβείου λόγω νομικών ζητημάτων.
Ρώσοι χάκερ επιδιώκουν την κακόβουλη χρήση του ChatGPT
Ο κλάδος με το… περισσότερο brand phishing
Σε γενικές γραμμές, ο τομέας της τεχνολογίας ήταν ο κλάδος με τις μεγαλύτερες πιθανότητες μίμησης brand phishing το τελευταίο τρίμηνο του 2022, ακολουθούμενος από τη ναυτιλία και τα κοινωνικά δίκτυα. Η DHL ήταν στη δεύτερη θέση με 16% όλων των προσπαθειών brand phishing, μπροστά από τη Microsoft που βρέθηκε στην τρίτη θέση με 11%. Το LinkedIn επέστρεψε επίσης στη λίστα αυτό το τρίμηνο, φτάνοντας στην πέμπτη θέση με 5,7%. Η δημοτικότητα της DHL θα μπορούσε να οφείλεται στην έντονη περίοδο online αγορών γύρω από τη Black Friday και τη Cyber Monday, με τους χάκερ να χρησιμοποιούν το εμπορικό σήμα για να δημιουργούν “ψεύτικες” ειδοποιήσεις παραδόσεων.
«Βλέπουμε χάκερ να προσπαθούν να δελεάσουν τους στόχους τους προσφέροντας βραβεία και σημαντικά χρηματικά ποσά. Θυμηθείτε, αν φαίνεται πολύ καλό για να είναι αληθινό, συνήθως έτσι συμβαίνει. Μπορείτε να προστατευτείτε από μια επίθεση brand phishing, αν δεν κάνετε κλικ σε ύποπτους συνδέσμους ή συνημμένα αρχεία και ελέγχετε πάντα τη διεύθυνση URL της σελίδας στην οποία οδηγείστε. Αναζητήστε ορθογραφικά λάθη και μην δίνετε εθελοντικά περιττές πληροφορίες», δήλωσε ο Omer Dembinsky, Data Group Manager στην Check Point Software.
Τα 10 δημοφιλέστερα προς μίμηση brands
Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες brand phishing:
- Yahoo (20%)
- DHL (16%)
- Microsoft (11%)
- Google (5.8%)
- LinkedIn (5.7%)
- WeTransfer (5.3%)
- Netflix (4.4%)
- FedEx (2.5%)
- HSBC (2.3%)
- WhatsApp (2.2%)
Latest News
Ποιοι θα λάβουν μέρος στο πρόγραμμα κατάρτισης με χρήση ΑΙ της ΔΥΠΑ
Αναρτήθηκαν οι οριστικοί πίνακες για την «Προσωποποιημένη Επιμόρφωση με χρήση Τεχνητής Νοημοσύνης»
Η ασταμάτητη άνοδος της Fortnox: Ο σουηδικός όμιλος λογισμικού προσελκύει short sellers
Η εταιρεία που επαναπροσδιορίζει την βιομηχανία πληροφορικής
Γιατί ο CEO της Nvidia είναι ροκ σταρ
Ο Διευθύνων Σύμβουλος της Nvidia, Τζένσεν Χουάνγκ, έχει γίνει ροκ σταρ
Στα άκρα η μάχη των εταιρειών ΑΙ για να προσελκύσουν ταλέντα
Οι ελλείψεις στελεχών για την τεχνητή νοημοσύνη «θερμαίνουν» την αγορά την ώρα που οι απολύσεις πλήττουν άλλους τομείς της τεχνολογίας
Πού και πότε θα «αποκαλύψει» η Apple την στρατηγική για την ΑΙ
To tech event προσελκύει παραδοσιακά το ενδιαφέρον πελατών και συνεργατών της Apple σε όλο τον κόσμο, όπως και της παγκόσμιας αγοράς και του τεχνολογικού κλάδου λόγω των καινοτομιών που παρουσιάζονται εκεί
Ο χρηματοοικονομικός κλάδος επενδύει στην τεχνητή νοημοσύνη - Ποια επαγγέλματα απειλούνται
Στην επενδυτική τραπεζική και τη διαχείριση επενδύσεων, η τεχνητή νοημοσύνη χρησιμοποιείται όλο και περισσότερο
Αγώνας δρόμου κυβερνήσεων και εταιρειών για τον έλεγχο της AI
Μπορεί κάποιος να ελέγξει την τεχνητή νοημοσύνη;
Ντιρεκτίβα Κομισιόν προς τεχνολογικούς κολοσσούς - «Προστατέψτε από την παραπληροφόρηση»
Στόχος, να εφαρμοστεί στην πράξη ο ευρωπαϊκός νόμος για τις ψηφιακές υπηρεσίες
Έχετε email από τον... Ζάκερμπεργκ - Τι ψάχνει στην Google o CEO της Meta
Η εταιρεία στρατολογεί ταλέντα και ο Μαρκ το έχει πάρει προσωπικά - Στέλνει προσωπικά γραπτά email σε ερευνητές τεχνητής νοημοσύνης από το DeepMind της Google
Κινέζοι χάκερς «εισέβαλαν» στο κοινοβούλιο της Νέας Ζηλανδίας
Οι ανησυχίες της κυβέρνησης και η απάντηση του Πεκίνου