Η Check Point Research, το τμήμα Threat Intelligence της Check Point Software Technologies, κορυφαίου πάροχου λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, δημοσίευσε την έκθεση Brand Phishing Report για το τέταρτο τρίμηνο του 2023. Η έκθεση αναδεικνύει τα εμπορικά σήματα που μιμήθηκαν συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή οικονομικά διαπιστευτήρια κατά τη διάρκεια του Οκτωβρίου, Νοεμβρίου και Δεκεμβρίου 2023.
Το προηγούμενο τρίμηνο, η Microsoft κατέλαβε την πρώτη θέση ως το νούμερο ένα μιμούμενο εμπορικό σήμα, αντιπροσωπεύοντας το 33% όλων των προσπαθειών phishing μέσω εμπορικών σημάτων. Ο τομέας της τεχνολογίας ξεχώρισε ως ο πιο στοχευμένος κλάδος συνολικά, με την Amazon να εξασφαλίζει τη δεύτερη θέση με 9% και την Google να βρίσκεται στην τρίτη θέση με 8%. Τα κοινωνικά δίκτυα και οι τράπεζες αντιπροσώπευαν τους άλλους δύο κλάδους που αποτέλεσαν τον μεγαλύτερο στόχο.
Οι καταναλωτικές δαπάνες που σχετίζονταν με την εορταστική περίοδο έδιναν λόγο στους εγκληματίες του κυβερνοχώρου να συνεχίζουν τη στόχευση τους προς το λιανεμπόριο και τις ταχυμεταφορές το 4ο τρίμηνο του 2023.
Η ευρέως γνωστή εταιρεία διανομής DHL μετακινήθηκε στην πρώτη δεκάδα, πιθανώς λόγω της αυξημένης αγοραστικής δραστηριότητας κατά τον μήνα Νοέμβριο, ενώ η κατάταξη της Amazon μπορεί να αποδοθεί σε μεγάλο βαθμό στην ετήσια φθινοπωρινή έκπτωση Amazon Prime Day που είχε προγραμματιστεί τη δεύτερη εβδομάδα του Οκτωβρίου.
“Ενώ αποχαιρετήσαμε το 2023, ένα πράγμα μας ακολούθησε στο νέο έτος και αυτό είναι η απειλή του phishing. Ακόμη και οι εγκληματίες του κυβερνοχώρου με περιορισμένη τεχνογνωσία στον τομέα της πληροφορικής μπορούν να μιμηθούν με ακρίβεια νόμιμες μάρκες για να εξαπατήσουν ανυποψίαστους πελάτες και να πραγματοποιήσουν επιθέσεις κοινωνικής μηχανικής” δήλωσε ο Omer Dembinsky, Data Group Manager στην Check Point Software.
“Με την ευρεία χρήση της τεχνητής νοημοσύνης, μπορούμε να περιμένουμε να δούμε φέτος μεγαλύτερο όγκο εκστρατειών phishing που θα είναι ακόμα περισσότερο δύσκολο να ξεχωρίσουν από τις πραγματικές εταιρικές επικοινωνίες. Καθώς τα μεγαλύτερα ονόματα της τεχνολογίας, της κοινωνικής δικτύωσης και των τραπεζών συνεχίζουν να πέφτουν θύματα μίμησης, οι τελικοί χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί όταν εμπλέκονται με μηνύματα ηλεκτρονικού ταχυδρομείου που θεωρητικά προέρχονται από αξιόπιστες μάρκες”.
Top Phishing brands
Ακολουθούν τα 10 κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε περιστατικά ηλεκτρονικού “ψαρέματος” σημάτων κατά το τέταρτο τρίμηνο του 2023:
- Microsoft (33%)
- Amazon (9%)
- Google (8%)
- Apple (4%)
- Wells Fargo (3%)
- LinkedIn (3%)
- Home Depot (3%)
- Facebook (3%)
- Netflix (2%)
- DHL (2%)
Microsoft Phishing Email – Απάτη επαλήθευσης ηλεκτρονικού ταχυδρομείου
Αυτό το παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου, που εμφανιζόταν ως η ομάδα λογαριασμού της Microsoft, ισχυριζόταν ότι απαιτεί επαλήθευση της διεύθυνσης ηλεκτρονικού ταχυδρομείου και προέτρεπε τους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο επαλήθευσης. Με τίτλο “Microsoft: Verify your email address” είχε στόχο να δημιουργήσει την αίσθηση του επείγοντος. Ο σύνδεσμος phishing του μηνύματος ήταν:
“cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum”.
Αυτός ο σύνδεσμος δεν σχετίζεται με τη Microsoft. Το μήνυμα ηλεκτρονικού ταχυδρομείου ζητούσε από τους παραλήπτες να επαληθεύσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους και μπορεί ενδεχομένως να οδηγήσει σε δόλιες δραστηριότητες.
Apple Phishing Email – Απάτη προειδοποίησης σχετικά με το όριο αποθήκευσης
Αυτό το παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου, δήθεν από την Apple, έφευγε από τη διεύθυνση “blake@borderpfoten[.]de“ και ισχυριζόταν ότι αφορά σε ειδοποίηση των παραληπτών για σχεδόν πλήρη αποθηκευτικό χώρο στον Apple λογαριασμό τους. Με τίτλο «{Το όνομα του θύματος} O Αποθηκευτικός Χώρος σας στην Apple Είναι Σχεδόν Πλήρηςl!!» (Πρωτότυπο: Din Apple Lagring er Næsten Fuld!!) πρόσθετε μια εξατομικευμένη πινελιά για να δημιουργήσει την αίσθηση επείγοντος. Το μήνυμα ηλεκτρονικού ταχυδρομείου περιείχε τον κακόβουλο σύνδεσμο: “ktraks[.]futurwatt.com/ga/click/”, ο οποίος είναι επί του παρόντος ανενεργός. Αυτός ο σύνδεσμος δεν σχετίζεται με την Apple. Το μήνυμα ηλεκτρονικού ταχυδρομείου προέτρεπε τους παραλήπτες να αντιμετωπίσουν το πρόβλημα αποθήκευσης κάνοντας κλικ στον ανενεργό σύνδεσμο, γεγονός που ενδέχεται να οδηγούσε σε δόλιες δραστηριότητες.
