Η Check Point Research, το τμήμα Threat Intelligence της Check Point Software Technologies δημοσίευσε την έκθεση Brand Phishing Report για το δεύτερο τρίμηνο του 2023. Η έκθεση αναδεικνύει τις μάρκες που οι εγκληματίες του κυβερνοχώρου μιμήθηκαν συχνότερα στις προσπάθειές τους να υποκλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Απριλίου, Μαΐου και Ιουνίου 2023.
Το περασμένο τρίμηνο η παγκόσμια εταιρεία τεχνολογίας Microsoft ανέβηκε στην κατάταξη, από την τρίτη θέση το πρώτο τρίμηνο του 2023 στην πρώτη θέση το δεύτερο τρίμηνο. Ο τεχνολογικός γίγαντας αντιπροσώπευε το 29% όλων των αποπειρών phishing της μάρκας. Αυτό μπορεί να εξηγείται εν μέρει από μια εκστρατεία phishing που είδε τους χάκερ να στοχεύουν τους κατόχους λογαριασμών με δόλια μηνύματα σχετικά με ασυνήθιστη δραστηριότητα στο λογαριασμό τους.
Χάκερ που συνδέονται με τη Ρωσία πίσω από επιθέσεις phishing
Η έκθεση κατέταξε τη Google στη δεύτερη θέση, αντιπροσωπεύοντας το 19% όλων των προσπαθειών και την Apple στην τρίτη θέση, η οποία εμφανίζεται στο 5% όλων των περιστατικών phishing κατά το τελευταίο τρίμηνο. Όσον αφορά τη βιομηχανία, ο τομέας της τεχνολογίας ήταν ο τομέας με τις περισσότερες υποκλοπές, ακολουθούμενος από τις τράπεζες και τα δίκτυα κοινωνικής δικτύωσης.
Στις αρχές του τρέχοντος έτους, η CPR προειδοποίησε για μια ανοδική τάση που έβλεπε εκστρατείες phishing να αξιοποιούν τον χρηματοπιστωτικό κλάδο, και αυτό συνεχίστηκε τους τελευταίους τρεις μήνες. Για παράδειγμα, ο αμερικανικός τραπεζικός οργανισμός Wells Fargo κατέλαβε την τέταρτη θέση αυτό το τρίμηνο λόγω μιας σειράς κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που ζητούσαν πληροφορίες λογαριασμού. Παρόμοιες τακτικές παρατηρήθηκαν και σε άλλες απάτες που μιμήθηκαν εμπορικές επωνυμίες όπως η Walmart και το LinkedIn, οι οποίες επίσης εμφανίστηκαν στην πρώτη δεκάδα αυτής της έκθεσης καταλαμβάνοντας την έκτη και την όγδοη θέση.
Τεχνολογία ασφαλείας με τεχνητή νοημοσύνη
Στην τελευταία έκδοση Titan R81.20, η Check Point ανακοίνωσε επίσης ότι η τεχνολογία ασφάλειας που ονομάζεται «Zero Phishing» ενισχύθηκε τώρα με ένα νέο μηχανισμό που ονομάζεται Brand Spoofing Prevention, ο οποίος έχει σχεδιαστεί για να σταματήσει την πλαστοπροσωπία εμπορικών σημάτων και αναβαθμίστηκε για να ανιχνεύει και να μπλοκάρει επίσης τα όποια τοπικά εμπορικά σήματα που χρησιμοποιούνται ως δόλωμα, σε οποιαδήποτε γλώσσα, σε οποιαδήποτε χώρα, και να αποτρέπει επίσης προληπτικά – καθώς η μηχανή αναγνωρίζει τα ψεύτικα domains στο στάδιο της εγγραφής και μπλοκάρει την πρόσβαση σε αυτά. Η λύση χρησιμοποιεί μια καινοτόμο μηχανή με τεχνητή νοημοσύνη, προηγμένες διαδικασίες φυσικής γλώσσας και βελτιωμένες δυνατότητες σάρωσης διευθύνσεων URL για τον αυτόματο έλεγχο πιθανών κακόβουλων προσπαθειών και τον αποκλεισμό της πρόσβασης σε υποδυόμενες τοπικές και παγκόσμιες μάρκες σε πολλές γλώσσες και χώρες, με αποτέλεσμα 40% υψηλότερο ποσοστό αλίευσης σε σχέση με τις παραδοσιακές τεχνολογίες.
Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος χρησιμοποιώντας ένα παρόμοιο όνομα τομέα ή διεύθυνση URL και ένα σχεδιασμό ιστοσελίδας που μοιάζει με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
Κορυφαίες μάρκες phishing το 2ο τρίμηνο του 2023
Ακολουθούν οι κορυφαίες μάρκες που κατατάσσονται βάσει της συνολικής τους εμφάνισης σε απόπειρες phishing μάρκας:
- Microsoft (29%)
- Google (19.5%)
- Apple (5.2%)
- Wells Fargo (4.2%)
- Amazon (4%)
- Walmart (3.9%)
- Roblox (3.8%)
- LinkedIn (3%)
- Home Depot (2.5%)
- Facebook (2.1%)
Latest News
Μπλόκο Instagram στις πολιτικές αναρτήσεις και στην Ελλάδα – Πώς θα το παρακάμψετε
Ο περιορισμός έχει στόχο να φρενάρει την παραπληροφόρηση, προκαλεί όμως αντιδράσεις.
Υπό στενό ευρωπαϊκό έλεγχο και το iPadOS της Apple
H Ευρωπαϊκή Επιτροπή συμπέρανε ότι τόσο οι επαγγελματίες όσο και οι τελικοί χρήστες είναι «κλειδωμένοι» στο iPadOS λόγω του μεγάλου οικοσυστήματος του
Στο στόχαστρο της ΕΕ η Meta - Η προθεσμία των 5 ημερών
Η ΕΕ φωτογραφίζει τη Ρωσία, αν και δεν την κατονομάζει
Η Oracle επιχειρεί να ενισχύσει τις ικανότητές της για δημιουργική τεχνητή νοημοσύνη
Η Oracle εισάγει δυνατότητες παραγωγικής τεχνητής νοημοσύνης στην υποδομή και τις εφαρμογές της στο cloud για να συμπληρώσει την παραδοσιακή τεχνητή νοημοσύνη που είναι ήδη ενσωματωμένη σε αυτές
Φως στη σκοτεινή πλευρά του φεγγαριού θέλει να ρίξει η Κίνα
Η Κίνα σκοπεύει να στείλει τους αστροναύτες της στο φεγγάρι μέχρι το 2030.
Οι αγορές ανησυχούν για το υψηλό κόστος της AI
Τι δείχνει η πτώση κατά 15% της μετοχής της Meta μετά τα πολύ καλά αποτελέσματα α’ τριμήνου
Ο τεράστιος εταιρικός ανασχηματισμός της Google - Ποιος αποκτά περισσότερη ισχύ
Ο επικεφαλής της DeepMind της Google αποκτά περισσότερη δύναμη, ενώ ο επικεφαλής των συσκευών Pixel θα επιβλέπει επίσης το Android
Πιθανότητα ζωής σε εξωπλανήτη - Τί ανιχνεύθηκε
Ανιχνεύθηκε αέριο που παράγουν μόνο ζωντανοί οργανισμοί
Δορυφόρος κατέγραψε μυστηριώδεις «οντότητες» στην επιφάνεια του Άρη
Υπάρχει ζωή τελικά στον κόκκινο πλανήτη;
Ποιος κατηγορεί την Tesla για απάτη και «βλέπει» την χρεοκοπία της
Οι επιθέσεις του συνιδρυτή του Facebook κατά της Tesla συνεχίζονται και έρχονται με έναν από τους πιο τολμηρούς ισχυρισμούς κατά της εταιρείας μέχρι σήμερα: η Tesla είναι η επόμενη Enron