Η Check Point Research (CPR), ο τομέας Threat Intelligence της Check Point Software Technologies δημοσίευσε την τελευταία κατάταξη Brand Phishing Ranking για το α’ τρίμηνο του 2024. Η κατάταξη αναδεικνύει τις μάρκες που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να εξαπατήσουν άτομα και να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών.
Κατά το πρώτο τρίμηνο του 2024, η Microsoft συνέχισε να είναι το εμπορικό σήμα που μιμήθηκαν περισσότερο στις επιθέσεις phishing, αντιπροσωπεύοντας το εντυπωσιακό 38% όλων των προσπαθειών. Η Google σημείωσε μια μικρή άνοδο στη δεύτερη θέση, καταλαμβάνοντας το 11% σημειώνοντας μικρή άνοδο από την προηγούμενη τρίτη θέση. Ομοίως, το LinkedIn σημείωσε επίσης άνοδο στην τρίτη θέση, με 11% των εν λόγω προσπαθειών, σημειώνοντας αξιοσημείωτη αύξηση από το προηγούμενο τρίμηνο.
Αυξήθηκαν κατά 40% οι επιθέσεις phishing το 2023
Αξίζει να σημειωθεί η σημαντική άνοδος που σημείωσε η Airbnb, σκαρφαλώνοντας στη 10η θέση, σηματοδοτώντας την είσοδό της στη λίστα με τα μεγαλύτερα προς μίμηση εμπορικά σήματα για πρώτη φορά. Αυτή η εντυπωσιακή άνοδος είναι πιθανό να επηρεάζεται από την περίοδο του Πάσχα, μια περίοδο που συνδέεται με αυξημένα ταξίδια και κρατήσεις για διακοπές. Η εποχιακή έξαρση στον προγραμματισμό διακοπών θα μπορούσε να ενισχύσει την προβολή και την ελκυστικότητα της Airbnb, ιδίως μεταξύ των ταξιδιωτών που αναζητούν μοναδικά καταλύματα.
Ο τομέας της Τεχνολογίας παρέμεινε αμετάβλητος ως ο κλάδος με τη μεγαλύτερη προσποίηση στο brand phishing, ακολουθούμενος από τα Κοινωνικά Δίκτυα και τις Τράπεζες. Τα brand τεχνολογίας κατέχουν την πρώτη θέση στις επιθέσεις phishing, πιθανότατα λόγω της ευρείας χρήσης τους σε εταιρικά και απομακρυσμένα περιβάλλοντα εργασίας, γεγονός που τα καθιστά προσοδοφόρο σημείο εισόδου στα περιουσιακά στοιχεία μιας εταιρείας. Σε πολλές περιπτώσεις χρησιμοποιούνται με τα εσωτερικά διαπιστευτήρια του εργαζομένου και η έκθεσή τους αποτελεί ακόμη μεγαλύτερο κίνδυνο από την αποκάλυψη των προσωπικών στοιχείων ενός ατόμου στα μέσα κοινωνικής δικτύωσης, στις πλατφόρμες αποστολής ή στις τραπεζικές πλατφόρμες.
Ο Omer Dembinsky, Data Group Manager της Check Point Software, τόνισε την συνεχή απειλή των επιθέσεων phishing, αναφέροντας: «Υπό το πρίσμα της συνεχιζόμενης απειλής από την πλαστοπροσωπία εμπορικών σημάτων, είναι επιτακτική ανάγκη οι χρήστες να διατηρούν αυξημένο επίπεδο επαγρύπνησης και να είναι προσεκτικοί όταν ασχολούνται με μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που υποτίθεται ότι προέρχονται από αξιόπιστες μάρκες. Παραμένοντας σε εγρήγορση και υιοθετώντας προληπτικές πρακτικές κυβερνοασφάλειας, τα άτομα μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα τακτικών κυβερνοεγκληματιών».
Κορυφαίες μάρκες phishing για το 1ο τρίμηνο του 2024:
- Microsoft (38%)
- Google (11%)
- LinkedIn (11%)
- Apple (5%)
- DHL (5%)
- Amazon (3%)
- Facebook (2%)
- Roblox (2%)
- Wells Fargo (2%)
- Airbnb (1%)
DHL Phishing Email – Απάτη με πληροφορίες αποστολής
Το πρώτο τρίμηνο του 2024, παρατηρήθηκε μια εκστρατεία ηλεκτρονικού «ψαρέματος» που περιλάμβανε ένα παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου, δήθεν από την DHL EXPRESS, το οποίο ισχυριζόταν ότι παρείχε κρίσιμες ενημερώσεις σχετικά με τις αποστολές της DHL. Το μήνυμα ηλεκτρονικού ταχυδρομείου, που εστάλη από τη διεύθυνση message-system-express@shipping.com, προέτρεπε τους παραλήπτες να αναλάβουν άμεση δράση, ενώ η γραμμή θέματος υποδείκνυε τη σημασία των πληροφοριών που περιείχε: «Σημαντικό: DHL».
Ο σύνδεσμος phishing που ήταν ενσωματωμένος στο μήνυμα ηλεκτρονικού ταχυδρομείου κατεύθυνε τους παραλήπτες σε έναν απατηλό ιστότοπο: nangrong.ac.th/shiping. Αυτός ο ιστότοπος, που ισχυρίζεται ότι είναι νόμιμη υπηρεσία της DHL, παρουσιάζεται με τον τίτλο «Κέντρο προστασίας πακέτων». Εμφανίζει μια προσομοιωμένη διαδικασία αποστολής για ένα πακέτο που υποτίθεται ότι βρίσκεται σε κατάσταση «Pending» και ζητά μια μικρή πληρωμή για να συνεχιστεί η παράδοση.
Εκστρατεία Phishing της Microsoft – Παραπλανητικές ειδοποιήσεις ηλεκτρονικού ταχυδρομείου
Αυτή η εκστρατεία phishing χρησιμοποιεί μια ποικιλία ψευδών θεμάτων ηλεκτρονικού ταχυδρομείου και ταυτότητας αποστολέα για να εξαπατήσει τους παραλήπτες. Τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν θέματα όπως «Message Failure Delivery Notice», «Outlook Info Replacement», «Annual Leave Compliance Report for 2024» και «Please Complete: Τιμολόγιο από την υπηρεσία ηλεκτρονικής υπογραφής DocuSign».
Ο ιστότοπος phishing (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev) μοιάζει με μια τυπική σελίδα σύνδεσης στο Outlook, με στόχο να εξαπατήσει τους χρήστες ώστε να δώσουν τα διαπιστευτήριά τους. Αυτή η εκστρατεία έχει σκοπό να εξαπατήσει τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, αποτελώντας σημαντική απειλή για την ασφάλεια των οργανισμών.
Latest News
Στόχος Ρώσων χάκερς το κόμμα του Όλαφ Σολτς - Με αντίποινα απειλεί το Βερολίνο
Πίσω από την επίθεση κρύβεται η ομάδα APT28, η οποία ελέγχεται από τη ρωσική μυστική υπηρεσία
Καμία βιασύνη για την Apple - Πλησιάζει η ώρα της ΑΙ
H εταιρεία αναμένεται να αποκαλύψει τις νέες δυνατότητες τεχνητής νοημοσύνης στο ετήσιο συνέδριο λογισμικού της τον επόμενο μήνα, όπως και να αναθεωρήσει τις σειρές προϊόντων της με τσιπ έτοιμα για AI
Σελήνη: Κινεζική αποστολή αναχώρησε για τα πρώτα δείγματα από την αθέατη πλευρά
Το ρομποτικό σκάφος Chang’e-6 που εκτοξεύτηκε την Παρασκευή θα επιχειρήσει προσσελήνωση τον Ιούλιο.
Γερμανίδα ΥΠΕΞ: Η Ρωσία θα υποστεί συνέπειες για την κυβερνοεπίθεση του 2023
Τον Ιανουάριο του 2023, το Βερολίνο δήλωσε ότι Ρώσοι ακτιβιστές χάκερ έθεσαν εκτός δικτύου αρκετούς γερμανικούς ιστότοπους σε αντίποινα για την απόφασή του να στείλει άρματα μάχης στην Ουκρανία.
Βuyback μετοχών ρεκόρ ύψους 110 δισ. δολ. ανακοίνωσε η Apple
Ελαφρώς καλύτερα από τα αναμενόμενα τα αποτελέσματα τριμήνου
Ρινγκ.. για δύο η Σελήνη – Ίλον Μασκ vs Τζεφ Μπέζος
Η Blue Origin και η SpaceX ιδρύθηκαν και οι δύο στις αρχές του αιώνα από μεγιστάνες της τεχνολογίας
Πρόβλημα με το ξυπνητήρι του iPhone αφήνει... άγρυπνους χιλιάδες χρήστες
Η Apple επιβεβαίωσε την ύπαρξη του προβλήματος και ότι είναι σε γνώση της, χωρίς ωστόσο να διευκρινίσει τι είναι αυτό που το προκαλεί
Η πρώτη γραμμή άμυνας στην κυβερνοασφάλεια είναι οι κωδικοί πρόσβασης
Πως εξισσοροπείται η ευκολία και η ασφάλεια στην ψηφιακή εποχή
Εκατοντάδες απολύσεις στη Google, παρά την ισχυρότερη ανάπτυξή της στη διετία
Η μονάδα που «στοχοποιείται» βρίσκεται πίσω από τα κορυφαία προϊόντα της εταιρείας και την προστασία της διαδικτυακής ασφάλειας των χρηστών
Το 75% των οργανισμών αλλάζουν στρατηγικές για το ανθρώπινο δυναμικό λόγω Generative AI
Έρευνα της Deloitte για το Generative AI διαπιστώνει ότι η υιοθέτησή του προχωρά γρήγορα, αλλά το κλειδί για μεγαλύτερη πρόοδο είναι η πραγματοποίηση οργανωτικών αλλαγών