Κυβερνοασφάλεια: Αποκαλύφθηκε η «top 10» brand phishing λίστα κατά το 3ο τρίμηνο του 2024

Το 2024 σημειώθηκαν αρκετά περιστατικά phishing και συγκεκριμένα εντοπίστηκαν διάφοροι τρόποι που κυβερνοεγκληματίες προσπαθούσαν να παρασύρουν χρήστες του διαδικτύου στέλνοντας ψεύτικα email παριστάνοντας διάφορες μάρκες είτε προϊόντων, υπηρεσιών ή και άλλα.

Η Check Point Research (CPR), το Threat Intelligence τμήμα της Check Point® Software Technologies Ltd.  κυκλοφόρησε την τελευταία της Brand Phishing κατάταξη για το 3ο τρίμηνο του 2024. Αυτή η έκθεση ρίχνει φως στις μάρκες που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου, στις προσπάθειές τους να εξαπατήσουν και να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμής, τονίζοντας τους συνεχιζόμενους κινδύνους που σχετίζονται με επιθέσεις ηλεκτρονικού ψαρέματος στο σημερινό ψηφιακό τοπίο.

Κατά το τρίτο τρίμηνο, η Microsoft συνεχίζει να κυριαρχεί ως η πιο μιμούμενη μάρκα, αντιπροσωπεύοντας το 61% όλων των σχετικών προσπαθειών phishing. Η Apple διατηρεί τη δεύτερη θέση με 12%, ενώ η Google έχει αναρριχηθεί στην τρίτη θέση με 7%. Επιπλέον, η Alibaba κάνει το ντεμπούτο της στο top 10 στην έβδομη θέση και η Adobe επανέρχεται στην κατάταξη στη θέση οκτώ, σηματοδοτώντας την πρώτη της εμφάνιση από το 2ο τρίμηνο του 2022. Ο τομέας της τεχνολογίας παραμένει ο κλάδος με τις περισσότερες πλαστοπροσωπίες, ακολουθούμενος από τα κοινωνικά δίκτυα και τις τράπεζες, υπογραμμίζοντας τις επίμονες ευπάθειες που αντιμετωπίζουν οι μεγάλοι πάροχοι διαδικτυακών υπηρεσιών.

Ο Omer Dembinsky, Data Group Manager στην Check Point Software, σημείωσε: «Η συνεχής επικράτηση των επιθέσεων phishing καταδεικνύει την ανάγκη για αυξημένη ευαισθητοποίηση και μέτρα ασφαλείας. Οι χρήστες πρέπει να παραμείνουν σε εγρήγορση επαληθεύοντας τις πηγές ηλεκτρονικού ταχυδρομείου, αποφεύγοντας ύποπτους συνδέσμους και χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για την προστασία των προσωπικών και οικονομικών πληροφοριών τους από κυβερνοαπειλές.

Top Phishing Brands

Ακολουθούν οι πρώτες 10 επωνυμίες στη λίστα βάσει της συνολική εμφάνισή τους σε συμβάντα ηλεκτρονικού ψαρέματος επωνυμίας κατά το 3ο τρίμηνο του 2024:

1. Microsoft – 61%
2. Apple – 12%
3. Google – 7%
4. Facebook – 3%
5. WhatsApp – 1.2%
6. Amazon – 1.2%
7. Alibaba – 1.1%
8. Adobe – 0.8%
9. Twitter – 0.8%
10. Adidas – 0.6%

Απάτες ηλεκτρονικού ψαρέματος που στοχεύουν χρήστες στο WhatsApp

Ένας νέος ιστότοπος ηλεκτρονικού ψαρέματος, ο whatsapp-io.com, έχει αναγνωριστεί ως απειλή για τους χρήστες του WhatsApp. Αν και προς το παρόν δεν είναι προσβάσιμος, ο ιστότοπος σχεδιάστηκε για να μιμείται ένα κέντρο ασφαλείας WhatsApp, προτρέποντας τους χρήστες να εισάγουν προσωπικά στοιχεία, συμπεριλαμβανομένου του αριθμού τηλεφώνου και της χώρας ή της περιοχής τους, με το πρόσχημα της επίλυσης ανωμαλιών του λογαριασμού τους. Αυτός ο ιστότοπος αποτελεί μέρος μιας ευρύτερης τάσης, με πολλούς παρόμοιους τομείς, όπως whatsapp-as.com, whatsapp-ia.com και whatsapp-li.com, να καταχωρούνται και να αναφέρονται περίπου στο ίδιο χρονικό πλαίσιο.

Πλαστοπροσωπία της Alibaba

Σε μια άλλη ανησυχητική εξέλιξη, εμφανίστηκε ένας κακόβουλος ιστότοπος ηλεκτρονικού ψαρέματος, ο alibabashopvip\.com, πλαστοπροσωπώντας το brand ηλεκτρονικού εμπορίου Alibaba. Αυτός ο πλαστός ιστότοπος στοχεύει να εξαπατήσει τους χρήστες μιμούμενος την επίσημη επωνυμία της Alibaba και προσφέροντας πλαστά προϊόντα. Ο ιστότοπος, ο οποίος εμφανίζεται στα βιετναμέζικα, ενθαρρύνει τους επισκέπτες να συνδεθούν ή να εγγραφούν, οδηγώντας ενδεχομένως στην κλοπή προσωπικών πληροφοριών και στοιχείων πληρωμής. Συγκεκριμένα, η Alibaba έκανε το ντεμπούτο του στο top 10 στην κατάταξη αυτού του τριμήνου.

Με την αύξηση των προσπαθειών ηλεκτρονικού ψαρέματος (phishing) που στοχεύουν γνωστές μάρκες, είναι σημαντικό για τους χρήστες να παραμένουν ενημερωμένοι και προληπτικοί στις πρακτικές ασφαλείας τους στο διαδίκτυο. Η διασφάλιση ότι οι συσκευές είναι εξοπλισμένες με ενημερωμένο λογισμικό ασφαλείας και η επιφυλακτικότητα απέναντι στις αυτόκλητες επικοινωνίες μπορεί να μειώσει σημαντικά τον κίνδυνο να πέσετε θύμα επιθέσεων στον κυβερνοχώρο.