anga2023
DIABASTE DWREAN SEC CYP 07
DIGITAL TV 177
20 Ιουλίου 2022 11:34

Check Point Research: Το LinkedIn παραμένει το νούμερο ένα brand απομίμησης σε απόπειρες phishing

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F07%252Flinked

Η Check Point Research δημοσιεύει την έκθεση Q2 Brand Phishing Report, επισημαίνοντας τις μάρκες που οι εγκληματίες του κυβερνοχώρου μιμούνται συχνότερα για να εξαπατήσουν άτομα ώστε να δώσουν τα προσωπικά τους δεδομένα.

Η Check Point Research (CPR), το τμήμα Threat Intelligence της Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίου παρόχου λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, δημοσίευσε την έκθεση Brand Phishing Report για το δεύτερο τρίμηνο του 2022. Η έκθεση αναδεικνύει τις μάρκες που μιμήθηκαν συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του τριμήνου.

Η πλατφόρμα κοινωνικής δικτύωσης LinkedIn παρέμεινε στην κορυφή της κατάταξης ως το εμπορικό σήμα με τις περισσότερες μιμήσεις, μετά την είσοδο της στη λίστα για πρώτη φορά το πρώτο τρίμηνο του 2022. Αν και το μερίδιό της έχει ελαφρώς μειωθεί – από 52% το πρώτο τρίμηνο σε 45% όλων των προσπαθειών ηλεκτρονικού “ψαρέματος” το δεύτερο τρίμηνο, εξακολουθεί να παρουσιάζει μια ανησυχητική τάση, η οποία και υπογραμμίζει τους συνεχιζόμενους κινδύνους που αντιμετωπίζουν οι χρήστες της αξιόπιστης πλατφόρμας κοινωνικών μέσων. Τα κοινωνικά δίκτυα εξακολουθούν γενικά να είναι η κατηγορία με τις περισσότερες απομιμήσεις, ακολουθούμενη από την τεχνολογία, η οποία, αυτό το τρίμηνο, κατέλαβε τη δεύτερη θέση από τη ναυτιλία.

Η πιο εντυπωσιακή αύξηση των τεχνολογικών ονομάτων που έγιναν αντικείμενο εκμετάλλευσης ήταν αυτή της Microsoft, η οποία αποτέλεσε το 13% του συνόλου των απόπειρων ηλεκτρονικού “ψαρέματος”, ποσοστό υπερδιπλάσιο από το προηγούμενο τρίμηνο, ενώ η DHL βρέθηκε στην τρίτη θέση με 12%. Ορισμένες νέες μάρκες που εισήλθαν στην πρώτη δεκάδα ήταν οι Adidas, Adobe και HSBC και παρότι έχουν όλες χαμηλά μονοψήφια ποσοστά θα παρακολουθούνται στενά από τους ερευνητές το γ’ τρίμηνο για τυχόν εξελίξεις.

Η αύξηση στα ποσοστά απάτης που σχετίζονται με τη Microsoft, αποτελεί κίνδυνο τόσο για τα άτομα όσο και για τους οργανισμούς. Από τη στιγμή που κάποιος έχει στα χέρια του τα στοιχεία σύνδεσης του λογαριασμού σας, έχει πρόσβαση σε όλες τις εφαρμογές που βρίσκονται πίσω από αυτόν, όπως το Teams και το SharePoint, καθώς και στον προφανή κίνδυνο παραβίασης του λογαριασμού ηλεκτρονικού ταχυδρομείου σας στο Outlook. Η έκθεση επισημαίνει ένα συγκεκριμένο παράδειγμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος” του Outlook, το οποίο παρασύρει τους χρήστες σε μια δόλια ιστοσελίδα αυτού με το θέμα: “[Action Required] Final Reminder – Verify your OWA Account now”, ζητώντας από το θύμα να εισάγει τα στοιχεία σύνδεσής του.

Οι εκστρατείες phishing με βάση το LinkedIn μιμήθηκαν το στυλ επικοινωνίας της επαγγελματικής πλατφόρμας κοινωνικής δικτύωσης με κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούσαν θέματα όπως: “Εμφανιστήκατε σε 8 αναζητήσεις αυτή την εβδομάδα” ή “Έχετε ένα νέο μήνυμα” ή “Θα ήθελα να συνεργαστώ μαζί σας μέσω LinkedIn”. Παρόλο που φαινόταν ότι προέρχονταν από το LinkedIn, χρησιμοποιούσαν μια διεύθυνση ηλεκτρονικού ταχυδρομείου που ήταν εντελώς διαφορετική από εκείνη της πλατφόρμας κοινωνικής δικτύωσης .

Εν τω μεταξύ, με την αδιάκοπη τάση για ηλεκτρονικές αγορές, δεν αποτελεί έκπληξη το γεγονός ότι το β’ τρίμηνο του έτους η DHL πλαστογραφήθηκε σε ποσοστό 12% στο σύνολο των επιθέσεων phishing. Η έκθεση αναφέρεται συγκεκριμένα σε μια απάτη phishing που σχετίζεται με την παρακολούθηση μιας αποστολής, με θέμα “Incoming Shipment Notification”, που στόχο είχε να παρασύρει τον καταναλωτή να κάνει κλικ σε έναν κακόβουλο σύνδεσμο.

“Τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” είναι ένα σημαντικό εργαλείο στο οπλοστάσιο κάθε χάκερ, καθώς αναπτύσσονται γρήγορα και μπορούν να στοχεύσουν εκατομμύρια χρήστες με σχετικά χαμηλό κόστος”, δήλωσε ο Omer Dembinsky, Data Research Group Manager της Check Point Software. “Δίνουν στους εγκληματίες του κυβερνοχώρου την ευκαιρία να εκμεταλλευτούν τη φήμη αξιόπιστων εμπορικών σημάτων για να δώσουν στους χρήστες μια ψευδή αίσθηση ασφάλειας, η οποία μπορεί να αξιοποιηθεί για την κλοπή προσωπικών ή εμπορικών πληροφοριών με σκοπό το οικονομικό κέρδος.

“Οι εγκληματίες θα χρησιμοποιήσουν οποιαδήποτε μάρκα με επαρκή εμβέλεια και εμπιστοσύνη των καταναλωτών. Ως εκ τούτου, βλέπουμε τους χάκερς να επεκτείνουν τις δραστηριότητές τους και brands όπως η Adidas, η Adobe και η HSBC να κάνουν για πρώτη φορά την εμφάνισή τους στο top 10. Οι χάκερς εμπορεύονται την εμπιστοσύνη μας σε αυτές τις μάρκες. Υπάρχει λόγος που συνεχίζουν να χρησιμοποιούν το phishing με βάση τα εμπορικά σήματα. Λειτουργεί. Για αυτό το λόγο, οι καταναλωτές πρέπει να ενεργούν με προσοχή και να ελέγχουν εκείνα τα σημάδια του ψεύτικου ηλεκτρονικού ταχυδρομείου, όπως η κακή γραμματική, τα ορθογραφικά λάθη ή περίεργα ονόματα domains που μπορούν να αποκαλύψουν την απάτη. Αν έχετε αμφιβολίες, κατευθυνθείτε στον επίσημο ιστότοπο του brand αντί να κάνετε κλικ σε οποιουσδήποτε συνδέσμους”.

Μια τέτοια επίθεση phishing όχι μόνο εκμεταλλεύεται την έμμεση εμπιστοσύνη μας σε ένα οικείο εμπορικό σήμα, είτε υιοθετώντας την εικόνα του, είτε χρησιμοποιώντας συχνά μια παρόμοια διεύθυνση URL, αλλά παίζει επίσης με τα ανθρώπινα συναισθήματα, όπως ο φόβος ότι χάνουμε μια σημαντική έκπτωση. Η αίσθηση του επείγοντος που δημιουργείται οδηγεί τους καταναλωτές να κάνουν βιαστικά κλικ χωρίς πρώτα να ελέγξουν αν το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από την εν λόγω μάρκα. Αυτό μπορεί να τους οδηγήσει στο να κατεβάσουν κατά λάθος κακόβουλο λογισμικό ή να παραδώσουν πολύτιμες προσωπικές πληροφορίες που μπορούν να δώσουν στους εγκληματίες πρόσβαση σε ολόκληρο τον διαδικτυακό τους κόσμο με πιθανώς οικονομική ζημία.

Top phishing brands για το Q2 2022

Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε ανάλογες απόπειρες phishing:

  1. LinkedIn (45%)
  2. Microsoft (13%)
  3. DHL (12%)
  4. Amazon (9%)
  5. Apple (3%)
  6. Adidas (2%)
  7. Google (1%)
  8. Netflix (1%)
  9. Adobe (1%)
  10. HSBC (1%)

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιουνίου 2023

    Security Report, τεύχος Ιουνίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Τα φωτοβολταϊκά πάρκα είναι εκείνες οι εγκαταστάσεις που βρίσκονται συνήθως απομονωμένες στη μέση μεγάλων γεωγραφικών περιοχών και που φιλοξενούν τεράστιο εξοπλισμό από τεχνητά πάνελ με στόχο τη δ...
  • Η G.I. Security στο “The Security Event 2023”!

    Η G.I. Security στο “The Security Event 2023”!

    Πιστή στον στόχο της, που δεν είναι άλλος από την παροχή υπηρεσιών και προϊόντων υψηλής ποιότητας και ασφάλειας στους συνεργάτες της, η G.I. Security ταξίδεψε στο Birmingham στην Αγγλία για την έκ...
  • Επαγγελματικές λύσεις της Blue Technologies

    Επαγγελματικές λύσεις της Blue Technologies

    Η εξέλιξη των τηλεφωνικών συστημάτων είναι πολύ μεγάλη τα τελευταία χρόνια και αναδεικνύει τη σημασία της απλοποιημένης εταιρικής επικοινωνίας. Έτσι, ολοένα και περισσότερες μικρές και μεγάλες επι...
  • DSC PowerG

    DSC PowerG

    Σήμερα, η ασύρματη επικοινωνία είναι μέρος της καθημερινής ζωής. Οι χρήστες χρησιμοποιούν και εμπιστεύονται τις ασύρματες συσκευές στο σπίτι και την εργασία τους. Η τάση αυτή φαίνεται να επικρατεί...
  • Ultra Comelit

    Ultra Comelit

    Η Ultra είναι μια πολυμορφική, ανθεκτική και πρωτοποριακή μπουτονιέρα, με διάφορες επιλογές διαμόρφωσης. Είναι φτιαγμένη από τα καλύτερα υλικά, επιλεγμένα μετά από μελέτες και ελέγχους αντοχής σε ...
  • Dahua AirShield

    Dahua AirShield

    Η διαχείριση ενός ισχυρού συστήματος παρακολούθησης δεν είναι πάντα εύκολη υπόθεση – και σε αρκετές περιπτώσεις – παρουσιάζει προκλήσεις στους περισσότερους χρήστες σήμερα. Πριν από μερικούς μήνες...
  • Ajax Systems

    Ajax Systems

    Τις πρόσφατες επιτυχημένες εγκαταστάσεις ολοκληρωμένων συστημάτων ασφαλείας σε μεγάλες εκτάσεις καλλιέργειας μανιταριών περιέγραψε πρόσφατα η Ajax Systems. Παρότι πολλά έχουν γραφτεί για την περιμ...
  • Hikvision PanoVu

    Hikvision PanoVu

    Ο σχεδιασμός εφαρμογών βιντεοεπιτήρησης έχει γίνει πιο περίπλοκος, ειδικά σε μεγάλες περιοχές, όπως είναι οι δημόσιες πλατείες, τα ποδοσφαιρικά γήπεδα, τα μεγάλα εμπορικά καταστήματα, τα αεροδρόμι...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 08

    Security Report Cyprus, τεύχος 08

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • MONITOREAL

    MONITOREAL

    Η Monitoreal, κατασκευαστής και προμηθευτής λύσεων τεχνητής νοημοσύνης για την ασφάλεια οικιακών αλλά και εμπορικών εγκαταστάσεων είναι στην ευχάριστη θέση να ανακοινώσει την δυνατότητα ενοποίησης...
  • Δυναμικότατη η επιστροφή της Salonica Electronix

    Δυναμικότατη η επιστροφή της Salonica Electronix

    Εντυπωσιακά επανήλθε στο προσκήνιο η Salonica Electronix, μετά την απουσία της κατά τα δύσκολα χρόνια της πανδημίας. Η έκθεση διεξήχθη στην ευρύχωρη αίθουσα Grand Pietra του ξενοδοχείου Porto Pala...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design