Στο στόχαστρο του Brand Phishing ο κλάδος της τεχνολογίας

Ο τομέας της τεχνολογίας έχει υποστεί αρκετά τα τελευταία χρόνια και έχει εκτεθεί αρκετά σε κυβερνοεπιθέσεις. Συγκεκριμένα αναδεικνύεται ως ο κλάδος με τη μεγαλύτερη έκθεση σε απάτες phishing, σύμφωνα με την τελευταία έκθεση της Check Point Research (CPR), του τομέα Threat Intelligence της Check Point® Software Technologies Ltd. Η έκθεση, που αφορά το 4ο τρίμηνο του 2024, αποκαλύπτει ότι οι εγκληματίες του κυβερνοχώρου μιμούνται συχνότερα μεγάλες τεχνολογικές μάρκες, για να υποκλέψουν προσωπικές πληροφορίες και διαπιστευτήρια πληρωμών.

Δεν είναι τυχαίο ότι η Microsoft βρέθηκε στην κορυφή της λίστας των πιο μιμημένων εμπορικών σημάτων, αντιπροσωπεύοντας το 32% των συνολικών επιθέσεων phishing. Η Apple κατέλαβε τη δεύτερη θέση με 12%, ενώ η Google ακολούθησε στην τρίτη θέση. Το LinkedIn επανήλθε στη λίστα στην τέταρτη θέση, επιβεβαιώνοντας τη συνεχή στοχοποίηση των δημοφιλών πλατφορμών.

Ο τομέας της τεχνολογίας ήταν ο πιο ευάλωτος, με τις επιθέσεις phishing να στοχεύουν χρήστες και επιχειρήσεις, που χρησιμοποιούν δημοφιλείς υπηρεσίες και πλατφόρμες. Η κατάσταση αυτή καθιστά αναγκαία την υιοθέτηση ισχυρών μέτρων κυβερνοασφάλειας, καθώς οι κυβερνοεγκληματίες εκμεταλλεύονται την αναγνωρισιμότητα των τεχνολογικών κολοσσών για να εξαπατήσουν τα θύματά τους.

Οι πιο στοχευμένες μάρκες

Οι εταιρείες, που δέχτηκαν τις περισσότερες επιθέσεις phishing κατά το 4ο τρίμηνο του 2024, ήταν η Microsoft, η οποία αποτέλεσε στόχο στο 32% των περιπτώσεων, ακολουθούμενη από την Apple και την Google, που συγκέντρωσαν από 12% των επιθέσεων. Στην τέταρτη θέση βρέθηκε το LinkedIn με 11%, ενώ η Alibaba έλαβε το 4% των επιθέσεων.

Επιπλέον, δημοφιλείς πλατφόρμες επικοινωνίας και ηλεκτρονικού εμπορίου, όπως το WhatsApp, το Amazon, το Twitter και το Facebook, κατέγραψαν ποσοστά 2% έκαστη. Τέλος, η Adobe συμπληρώνει τη λίστα με 1% των συνολικών επιθέσεων phishing.

Όπως εξηγεί η εταιρεία κυβερνοασφάλειας, κατά τη διάρκεια των εορταστικών αγορών, οι επιθέσεις phishing παρουσίασαν αύξηση, με τους χάκερ να δημιουργούν ψεύτικες ιστοσελίδες, που μιμούνται επώνυμα καταστήματα ένδυσης. Παραδείγματα αποτελούν οι τομείς nike-blazers[.]fr, nike-blazer[.]fr και nike-air-max[.]fr, που σχεδιάστηκαν για να ξεγελάσουν τους καταναλωτές και να υποκλέψουν ευαίσθητες πληροφορίες.

Παράλληλα, η PayPal βρέθηκε, επίσης, στο στόχαστρο, με ψεύτικες σελίδες, όπως το wallet-paypal[.]com, να προσπαθούν να αποσπάσουν διαπιστευτήρια πρόσβασης. Αυτές οι επιθέσεις βασίζονται στη δημιουργία μιας ψευδούς αίσθησης νομιμότητας, παρασύροντας τους χρήστες να εισαγάγουν τα στοιχεία σύνδεσης τους.

Προστασία από τις επιθέσεις phishing

Οι αναλυτές υπογραμμίζουν τη σημασία της εκπαίδευσης και της υιοθέτησης προηγμένων μέτρων ασφαλείας. «Η επαλήθευση των αποστολέων email, η αποφυγή ύποπτων συνδέσμων και η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), είναι κρίσιμα βήματα για την προστασία των προσωπικών και οικονομικών δεδομένων».

Όπως προσθέτουν, «σε έναν κόσμο, όπου οι απειλές phishing εξελίσσονται διαρκώς, η επαγρύπνηση και η σωστή εκπαίδευση χρηστών και επιχειρήσεων αποτελούν την πρώτη γραμμή άμυνας απέναντι στις κυβερνοεπιθέσεις».