Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Μελέτες
    • Εταιρ. Κοιν. Ευθύνη
    • Startup
    • TV
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI Brief
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Πέμπτη, 15 Μαΐου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Μελέτες
    • Εταιρ. Κοιν. Ευθύνη
    • Startup
    • TV
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI Brief
InfoCom
Home»Security

Η έκθεση Brand Phishing Report της Check Point Research αποκαλύπτει ότι όλα αλλάζουν στην κορυφή των μιμούμενων εμπορικών σημάτων

20/04/2023infocomBy infocom4 Mins Read Security

Η τελευταία μας έκθεση Brand Phishing Report για το α’ τρίμηνο του 2023 επισημαίνει τις μάρκες που μιμήθηκαν συχνότερα οι εγκληματίες στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Ιανουαρίου, Φεβρουαρίου και Μαρτίου 2023.

Ο πολυεθνικός γίγαντας του λιανεμπορίου Walmart βρέθηκε στην κορυφή της κατάταξης το περασμένο τρίμηνο, αντιπροσωπεύοντας το 16% όλων των προσπαθειών και ανεβαίνοντας από τη 13η θέση το 4ο τρίμηνο του 2022. Αυτό οφείλεται σε μια σημαντική εκστρατεία phishing που προέτρεπε τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο έρευνας, που αφορούσε την “κατάρρευση του συστήματος εφοδιασμού”. Εν τω μεταξύ, η DHL διατήρησε τη δεύτερη θέση, εμφανιζόμενη στο 13% των περιστατικών phishing, ακολουθούμενη στενά από τη Microsoft με 12% κατά τη διάρκεια του τριμήνου. Συνολικά, ο τομέας της τεχνολογίας ήταν ο κλάδος με τις περισσότερες απομιμήσεις, ακολουθούμενος από τη ναυτιλία και το λιανικό εμπόριο.

Η πιο πρόσφατη έκθεσή μας υπογραμμίζει επίσης τον τρόπο με τον οποίο οι απειλητικοί φορείς εκμεταλλεύονται τους οργανισμούς του χρηματοπιστωτικού τομέα για να υποκλέψουν στοιχεία λογαριασμού. Η Bank Raiffeisen εμφανίζεται στο top της λίστας λόγω εκστρατείας phishing, η οποία αντιστοιχούσε στο 3,6% των επιθέσεων phishing το τελευταίο τρίμηνο, οι παραλήπτες ενθαρρύνονταν να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο και να διασφαλίσουν την ασφάλεια των λογαριασμών έναντι οποιασδήποτε δόλιας δραστηριότητας. Μόλις προχωρούσαν σε αυτό τα στοιχεία αυτά ήταν στη διάθεση του επιτιθέμενου.

Σε μια επίθεση brand phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος χρησιμοποιώντας ένα παρόμοιο domain ή διεύθυνση URL και ένα σχεδιασμό ιστοσελίδας που μοιάζει με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να παρασυρθεί από μια εφαρμογή-απάτη για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.

Top phishing brands το 1ο τρίμηνο 2023

Παρακάτω παρουσιάζονται οι εταιρίες που κατατάσσονται στην κορυφή της λίστας βάσει της συνολικής τους εμφάνισης σε απόπειρες brand phishing:

Walmart (αφορά το 16% όλων των επιθέσεων phishing παγκοσμίως)
DHL (13%)
Microsoft (12%)
LinkedIn (6%)
FedEx (4,9%)
Google (4,8%)
Netflix (4%)
Raiffeisen (3,6%)
PayPal (3,5%)

Raiffeisen Bank Phishing Email – Παράδειγμα Κλοπής Λογαριασμού

Αυτό είναι ένα παράδειγμα απόπειρας κλοπής των στοιχείων τραπεζικού λογαριασμού Raiffeisen ενός χρήστη μέσω ηλεκτρονικού μηνύματος ηλεκτρονικού “ψαρέματος”. Το όνομα του αποστολέα είναι “Raiffeisen”, αλλά η διεύθυνση ηλεκτρονικού ταχυδρομείου είναι “support@raiffeisen-info[.]com”. Το θέμα του ηλεκτρονικού ταχυδρομείου είναι “Η νέα υπηρεσία SmartToken δεν είναι ενεργή” στα ρουμανικά (προέλευση: “Noul serviciu SmartToken nu este acti”) και το περιεχόμενο ισχυρίζεται ότι το θύμα πρέπει να ενεργοποιήσει την υπηρεσία “SmartToken” για να διασφαλίσει την ασφάλεια του λογαριασμού του έναντι οποιασδήποτε δόλιας δραστηριότητας. Το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει έναν κακόβουλο σύνδεσμο, “https://urlz[.]fr/kxnx”, τον οποίο ο επιτιθέμενος προσπαθεί να παρασύρει το θύμα να κάνει κλικ ώστε να μπορέσει να κλέψει τον λογαριασμό του.

Netflix Phishing Scam – Προσπάθειες Κλοπής Στοιχείων Πληρωμής

Κατά τη διάρκεια του πρώτου τριμήνου του 2023, εντοπίσαμε ένα δόλιο μήνυμα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούσε το εμπορικό σήμα του Netflix για να εξαπατήσει άτομα. Το μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο φαινόταν να προέρχεται από το “Netflix”, εστάλη από τη διεύθυνση webmail “support@bryanadamstribute[.]dk”. Το θέμα του μηνύματος ήταν “Urdаtе rеquіrеd – ассоunt оn hоld” και το μήνυμα ισχυριζόταν ότι ο λογαριασμός Netflix του παραλήπτη είχε ανασταλεί, λόγω αποτυχίας έγκρισης πληρωμής για τον επόμενο κύκλο χρέωσης. Το μήνυμα ηλεκτρονικού ταχυδρομείου παρείχε έναν σύνδεσμο για την ανανέωση της συνδρομής και ζητούσε από το θύμα να εισάγει ακριβή στοιχεία πληρωμής. Ωστόσο, ο σύνδεσμος κατεύθυνε τους χρήστες σε έναν κακόβουλο ιστότοπο “https://oinstitutoisis[.]com/update/login/” με σκοπό την κλοπή των στοιχείων πληρωμής τους.

Οι εγκληματικές ομάδες οργανώνουν εκστρατείες ηλεκτρονικού “ψαρέματος” για να πείσουν όσο το δυνατόν περισσότερους ανθρώπους να δώσουν τα προσωπικά τους δεδομένα. Σε ορισμένες περιπτώσεις, οι επιθέσεις αποσκοπούν στην απόκτηση πληροφοριών λογαριασμού, όπως συνέβη με την εκστρατεία της Raiffeisen. Άλλες αναπτύσσονται για να κλέψουν στοιχεία πληρωμών, κάτι που είδαμε με τη δημοφιλή υπηρεσία streaming Netflix. Η καλύτερη άμυνα κατά των απειλών phishing, όπως πάντα, είναι η γνώση. Οι εργαζόμενοι θα πρέπει να εκπαιδεύονται κατάλληλα ώστε να εντοπίζουν ύποπτα χαρακτηριστικά, όπως ανορθόγραφα domains, τυπογραφικά λάθη, λανθασμένες ημερομηνίες και άλλες λεπτομέρειες που μπορούν να εκθέσουν ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου ή έναν κακόβουλο σύνδεσμο.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

Brand Phishing Report Check Point Research
Share. Facebook Twitter LinkedIn Email Copy Link
infocom

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Αύξηση 50% στα κακόβουλα πακέτα που απειλούν τις αλυσίδες εφοδιασμού λογισμικού

Η Ευρώπη θωρακίζεται ψηφιακά με τη νέα βάση ευπαθειών

Η ESET λαμβάνει για δεύτερη φορά την υψηλού κύρους πιστοποίηση Anti-Tampering

Αύξηση 38% στις κυβερνοεπιθέσεις με δόλωμα γνωστά οικογενειακά brands

Κρυπτονομίσματα: η αγορά είναι εύκολη – η προστασία είναι αυτό που έχει σημασία

Παπαγεωργίου & Στάβερης-Πολυκαλάς: Μια συνεργασία ουσίας στην κυβερνοασφάλεια

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Πρωτογενές πλεόνασμα: 5,16 δισ. ευρώ έναντι στόχου 1,97 δισ. στο τετράμηνο
  • Στην Κομισιόν η πρόταση αναθεώρησης του Εθνικού Σχεδίου Ανάκαμψης και Ανθεκτικότητας «Ελλάδα 2.0»
  • KPMG: Η παγκόσμια επένδυση επιχειρηματικών κεφαλαίων αυξάνεται το Α’ τρίμηνο του 2025
  • Μέσω του gov.gr πραγματοποιούν οι πολίτες τη διαδικασία για αρχική χορήγηση άδειας οδήγησης οχήματος ΙΧ
  • Η Ευρωπαϊκή Ένωση εγκαινιάζει μια ευρωπαϊκή βάση δεδομένων τρωτότητας
  • NBG Pay και Bloode: Αρωγοί στην Εθελοντική Αιμοδοσία
  • ΥΠΕΝ: Παράταση στην προθεσμία αιτήσεων για το πρόγραμμα «Εξοικονομώ 2021»
RSS itsecuritypro.gr
  • Εκπαιδευτικά ιδρύματα στο στόχαστρο: Η ESET αποκαλύπτει αυξανόμενη απειλή κυβερνοεπιθέσεων στον εκπαιδευτικό τομέα
  • Το FakeUpdates στην Κορυφή της Λίστας Κυβερνοαπειλών για τον Απρίλιο 2025
  • ICEYE και Rheinmetall ενώνουν τις δυνάμεις τους για νέους δορυφόρους και άλλες διαστημικές λύσεις στο Rheinmetall Space Cluster
  • Huawei European Roadshow 2025: Επιτυχημένη στάση στην Αθήνα – Σημαντικός σταθμός για την Τεχνητή Νοημοσύνη και τη νέα εποχή ψηφιακής συνδεσιμότητας
  • Επιτυχής διεξαγωγή του τελευταίου εργαστηρίου του ευρωπαϊκού έργου ERATOSTHENES
  • Έκθεση της Kaspersky για την Κατάσταση του Ransomware το 2025: Σημαντικά ευρήματα με αφορμή τη Διεθνή Ημέρα Κατά του Ransomware
  • Σύμπραξη του Σπύρου Παπαγεωργίου και του Δρ. Αθανάσιου Στάβερη-Πολυκαλά για μια στρατηγική συνεργασία με στόχο την ενίσχυση της Κυβερνοασφάλειας
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.