Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 12
DIGITAL TV 190
ilka aggelia
20 Ιουλίου 2022 11:34

Check Point Research: Το LinkedIn παραμένει το νούμερο ένα brand απομίμησης σε απόπειρες phishing

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F07%2Flinked

Η Check Point Research δημοσιεύει την έκθεση Q2 Brand Phishing Report, επισημαίνοντας τις μάρκες που οι εγκληματίες του κυβερνοχώρου μιμούνται συχνότερα για να εξαπατήσουν άτομα ώστε να δώσουν τα προσωπικά τους δεδομένα.

Η Check Point Research (CPR), το τμήμα Threat Intelligence της Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίου παρόχου λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, δημοσίευσε την έκθεση Brand Phishing Report για το δεύτερο τρίμηνο του 2022. Η έκθεση αναδεικνύει τις μάρκες που μιμήθηκαν συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του τριμήνου.

Η πλατφόρμα κοινωνικής δικτύωσης LinkedIn παρέμεινε στην κορυφή της κατάταξης ως το εμπορικό σήμα με τις περισσότερες μιμήσεις, μετά την είσοδο της στη λίστα για πρώτη φορά το πρώτο τρίμηνο του 2022. Αν και το μερίδιό της έχει ελαφρώς μειωθεί – από 52% το πρώτο τρίμηνο σε 45% όλων των προσπαθειών ηλεκτρονικού “ψαρέματος” το δεύτερο τρίμηνο, εξακολουθεί να παρουσιάζει μια ανησυχητική τάση, η οποία και υπογραμμίζει τους συνεχιζόμενους κινδύνους που αντιμετωπίζουν οι χρήστες της αξιόπιστης πλατφόρμας κοινωνικών μέσων. Τα κοινωνικά δίκτυα εξακολουθούν γενικά να είναι η κατηγορία με τις περισσότερες απομιμήσεις, ακολουθούμενη από την τεχνολογία, η οποία, αυτό το τρίμηνο, κατέλαβε τη δεύτερη θέση από τη ναυτιλία.

Η πιο εντυπωσιακή αύξηση των τεχνολογικών ονομάτων που έγιναν αντικείμενο εκμετάλλευσης ήταν αυτή της Microsoft, η οποία αποτέλεσε το 13% του συνόλου των απόπειρων ηλεκτρονικού “ψαρέματος”, ποσοστό υπερδιπλάσιο από το προηγούμενο τρίμηνο, ενώ η DHL βρέθηκε στην τρίτη θέση με 12%. Ορισμένες νέες μάρκες που εισήλθαν στην πρώτη δεκάδα ήταν οι Adidas, Adobe και HSBC και παρότι έχουν όλες χαμηλά μονοψήφια ποσοστά θα παρακολουθούνται στενά από τους ερευνητές το γ’ τρίμηνο για τυχόν εξελίξεις.

Η αύξηση στα ποσοστά απάτης που σχετίζονται με τη Microsoft, αποτελεί κίνδυνο τόσο για τα άτομα όσο και για τους οργανισμούς. Από τη στιγμή που κάποιος έχει στα χέρια του τα στοιχεία σύνδεσης του λογαριασμού σας, έχει πρόσβαση σε όλες τις εφαρμογές που βρίσκονται πίσω από αυτόν, όπως το Teams και το SharePoint, καθώς και στον προφανή κίνδυνο παραβίασης του λογαριασμού ηλεκτρονικού ταχυδρομείου σας στο Outlook. Η έκθεση επισημαίνει ένα συγκεκριμένο παράδειγμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος” του Outlook, το οποίο παρασύρει τους χρήστες σε μια δόλια ιστοσελίδα αυτού με το θέμα: “[Action Required] Final Reminder – Verify your OWA Account now”, ζητώντας από το θύμα να εισάγει τα στοιχεία σύνδεσής του.

Οι εκστρατείες phishing με βάση το LinkedIn μιμήθηκαν το στυλ επικοινωνίας της επαγγελματικής πλατφόρμας κοινωνικής δικτύωσης με κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούσαν θέματα όπως: “Εμφανιστήκατε σε 8 αναζητήσεις αυτή την εβδομάδα” ή “Έχετε ένα νέο μήνυμα” ή “Θα ήθελα να συνεργαστώ μαζί σας μέσω LinkedIn”. Παρόλο που φαινόταν ότι προέρχονταν από το LinkedIn, χρησιμοποιούσαν μια διεύθυνση ηλεκτρονικού ταχυδρομείου που ήταν εντελώς διαφορετική από εκείνη της πλατφόρμας κοινωνικής δικτύωσης .

Εν τω μεταξύ, με την αδιάκοπη τάση για ηλεκτρονικές αγορές, δεν αποτελεί έκπληξη το γεγονός ότι το β’ τρίμηνο του έτους η DHL πλαστογραφήθηκε σε ποσοστό 12% στο σύνολο των επιθέσεων phishing. Η έκθεση αναφέρεται συγκεκριμένα σε μια απάτη phishing που σχετίζεται με την παρακολούθηση μιας αποστολής, με θέμα “Incoming Shipment Notification”, που στόχο είχε να παρασύρει τον καταναλωτή να κάνει κλικ σε έναν κακόβουλο σύνδεσμο.

“Τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” είναι ένα σημαντικό εργαλείο στο οπλοστάσιο κάθε χάκερ, καθώς αναπτύσσονται γρήγορα και μπορούν να στοχεύσουν εκατομμύρια χρήστες με σχετικά χαμηλό κόστος”, δήλωσε ο Omer Dembinsky, Data Research Group Manager της Check Point Software. “Δίνουν στους εγκληματίες του κυβερνοχώρου την ευκαιρία να εκμεταλλευτούν τη φήμη αξιόπιστων εμπορικών σημάτων για να δώσουν στους χρήστες μια ψευδή αίσθηση ασφάλειας, η οποία μπορεί να αξιοποιηθεί για την κλοπή προσωπικών ή εμπορικών πληροφοριών με σκοπό το οικονομικό κέρδος.

“Οι εγκληματίες θα χρησιμοποιήσουν οποιαδήποτε μάρκα με επαρκή εμβέλεια και εμπιστοσύνη των καταναλωτών. Ως εκ τούτου, βλέπουμε τους χάκερς να επεκτείνουν τις δραστηριότητές τους και brands όπως η Adidas, η Adobe και η HSBC να κάνουν για πρώτη φορά την εμφάνισή τους στο top 10. Οι χάκερς εμπορεύονται την εμπιστοσύνη μας σε αυτές τις μάρκες. Υπάρχει λόγος που συνεχίζουν να χρησιμοποιούν το phishing με βάση τα εμπορικά σήματα. Λειτουργεί. Για αυτό το λόγο, οι καταναλωτές πρέπει να ενεργούν με προσοχή και να ελέγχουν εκείνα τα σημάδια του ψεύτικου ηλεκτρονικού ταχυδρομείου, όπως η κακή γραμματική, τα ορθογραφικά λάθη ή περίεργα ονόματα domains που μπορούν να αποκαλύψουν την απάτη. Αν έχετε αμφιβολίες, κατευθυνθείτε στον επίσημο ιστότοπο του brand αντί να κάνετε κλικ σε οποιουσδήποτε συνδέσμους”.

Μια τέτοια επίθεση phishing όχι μόνο εκμεταλλεύεται την έμμεση εμπιστοσύνη μας σε ένα οικείο εμπορικό σήμα, είτε υιοθετώντας την εικόνα του, είτε χρησιμοποιώντας συχνά μια παρόμοια διεύθυνση URL, αλλά παίζει επίσης με τα ανθρώπινα συναισθήματα, όπως ο φόβος ότι χάνουμε μια σημαντική έκπτωση. Η αίσθηση του επείγοντος που δημιουργείται οδηγεί τους καταναλωτές να κάνουν βιαστικά κλικ χωρίς πρώτα να ελέγξουν αν το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από την εν λόγω μάρκα. Αυτό μπορεί να τους οδηγήσει στο να κατεβάσουν κατά λάθος κακόβουλο λογισμικό ή να παραδώσουν πολύτιμες προσωπικές πληροφορίες που μπορούν να δώσουν στους εγκληματίες πρόσβαση σε ολόκληρο τον διαδικτυακό τους κόσμο με πιθανώς οικονομική ζημία.

Top phishing brands για το Q2 2022

Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε ανάλογες απόπειρες phishing:

  1. LinkedIn (45%)
  2. Microsoft (13%)
  3. DHL (12%)
  4. Amazon (9%)
  5. Apple (3%)
  6. Adidas (2%)
  7. Google (1%)
  8. Netflix (1%)
  9. Adobe (1%)
  10. HSBC (1%)

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούλιος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
Έλεγχος πρόσβασης με Akuvox
Η PartnerNET με περισσότερα από 25 χρόνια εμπειρίας στον ICT κλάδο, είναι ο επίσημος διανομέας της Akuvox Company και παρουσιάζει τις έξυπνες λύσεις πρόσβασης και ενδοεπικοινωνίας σε σπίτια, κτίρι...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Κάμερες αντιεκρηκτικού τύπου
Πυρηνικά και πετροχημικά εργοστάσια, τηλεπικοινωνιακοί σταθμοί και αποθήκες εκρηκτικών είναι μόνο μερικοί από τους βιομηχανικούς χώρους και τις κρίσιμες υποδομές που ενέχουν πολλές προκλήσεις, ακό...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...
Hikvision 2-wire HD Apartment
Η λύση 2-wire HD Apartment αποτελεί μια εξαιρετική επιλογή για όσους αναζητούν ένα υψηλής ποιότητας και αξιόπιστο σύστημα θυροτηλεφώνου για αντικατάσταση ενός παλαιού συστήματος με χρήση των υπαρχ...
Πρωτοποριακή υπεροχή στα συστήματα επικοινωνίας Rakson A.E.
Έχοντας ιδρυθεί πριν από 70 χρόνια, η Golmar είναι πρωτοπόρα στην παγκόσμια αγορά, αφήνοντας ένα ανεξίτηλο σημάδι στο τοπίο των συστημάτων ενδοεπικοινωνίας. O αποκλειστικός συνεργάτης στην Ελλάδα ...
TP-Link Omada EAP215-Bridge
Το TP-Link Omada EAP215-Bridge kit αποτελεί την ιδανική λύση για την εγκατάσταση συστημάτων βιντεοεπιτήρησης σε απομακρυσμένες περιοχές, παρέχοντας αξιόπιστη ασύρματη σύνδεση με μεγάλη εμβέλεια πο...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 12
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 12 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
INIM Previdia UltraVox
Τα μοντέλα της σειράς πινάκων ελέγχου πυρκαγιάς Previdia Ultra Vox ενσωματώνουν λειτουργίες φωνητικής εκκένωσης / αναγγελίας κινδύνου και ανακοινώσεων, καθώς και τεχνολογίες πυρανίχνευσης. Όλα σε ...
Η Novatron Security Distribution εξαγόρασε την Grande Security
Η Novatron Security Distribution Α.Ε., μέλος του ομίλου IFSAS, κορυφαίου ομίλου λύσεων & προϊόντων τεχνολογίας φυσικής ασφάλειας στην Ελλάδα, ανακοίνωσε την πλήρη εξαγορά των μετοχών της Grand...
Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;
Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
Ασφάλεια στα γήπεδα της Super League για την καταπολέμηση της οπαδικής βίας
Τα μέτρα για την καταπολέμηση της οπαδικής βίας ανακοίνωσε τον περασμένο μήνα ο κυβερνητικός εκπρόσωπος Παύλος Μαρινάκης, με αφορμή τα επεισόδια στον αγώνα βόλεϊ Ολυμπιακού - Παναθηναϊκού στο Ρέντ...
Πώς αντιμετωπίζουμε τις ηλεκτρονικές απάτες;
Το ηλεκτρονικό οικονομικό έγκλημα είναι ένα σύγχρονο φαινόμενο και είναι πιθανό να αποτελέσει μείζον πρόβλημα για την κοινωνία κατά τα επόμενα χρόνια. Η αντιμετώπισή του από νομική άποψη δεν είναι...
Τα 20 κορυφαία Υβριδικά συστήματα συναγερμού της αγοράς
Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
Wi-Fi Sensing
Οι εφαρμογές του Wi-Fi και της ασύρματης τεχνολογίας εξελίσσονται ραγδαία, και σήμερα η εν λόγω τεχνολογία δημιουργεί νέες ευκαιρίες. Ερευνητές και επιστήμονες από τον κλάδο της τεχνολογίας έχουν ...
Αναγνώριση πινακίδων οχημάτων
 Έντονες είναι οι εξελίξεις στην τεχνολογία αναγνώρισης οχημάτων και συμπεριφοράς οδηγών τα τελευταία χρόνια. Από την ευρεία υιοθέτηση της τεχνητής νοημοσύνης, μέχρι τη μηχανική μάθηση, όλα σ...
Video Analytics: 2 διαφορετικές προσεγγίσεις
Με την πληθώρα τεχνολογικών λύσεων που συναντούμε σήμερα είναι σίγουρο πως οι επιχειρήσεις και οι μεγάλοι οργανισμοί έχουν την τύχη, αλλά και την ελευθερία, να επιλέξουν - μέσα από μια μεγάλη γκάμ...