Microsoft-DHL: Τα brands που λατρεύουν να «ψαρεύουν» οι hackers

- Advertisement -

Ως «δούρειο ίππο» για να αλιεύουν προσωπικά δεδομένα των χρηστών χρησιμοποιούν τα δημοφιλή brands οι hackers. Ποια είναι όμως τα κορυφαία εμπορικά σήματα, που λατρεύει το ψηφιακό έγκλημα να πλαστογραφεί ώστε να κάνει τη δουλειά του;

Η Microsoft συνεχίζει να είναι το πλέον μιμημένο brand στις απόπειρες ηλεκτρονικού ψαρέματος στο τέταρτο τρίμηνο του 2020. Τη δεύτερη θέση της ίδιας λίστας, σύμφωνα με το Brand Phishing Report για το Q4 2020 της Check Point Research, καταλαμβάνει η DHL.

To report της εταιρείες αποτυπώνει τις κορυφαίες μάρκες που μιμήθηκαν οι hackers στην προσπάθεια να παρασύρουν τους ανθρώπους να δώσουν προσωπικά δεδομένα. Συνοπτικά το 43% όλων των επιθέσεων ηλεκτρονικού ψαρέματος μιμήθηκαν  το εμπορικό σήμα της Microsoft, με την εταιρεία να διατηρεί την πρώτη θέση, που είχε στο τρίτο τρίμηνο του 2020.

Οι κυβερνοεγκληματίες επικεντρώθηκαν στον γίγαντα της τεχνολογίας και μάλιστα με μεγαλύτερη ένταση (19% το τρίτο τρίμηνο), καθώς στην προσπάθειά τους να εκμεταλλευτούν τα άτομα που εργάζονται εξ αποστάσεως κατά τη διάρκεια του δεύτερου κύματος της πανδημίας Covid-19.

Στη δεύτερη θέση της λίστας με τις κορυφαίες μάρκες, με βάση τη συνολική εμφάνισή τους σε απόπειρες ηλεκτρονικού ψαρέματος (phishing), ήταν η DHL (18%), το LinkedIn (6%), η Amazon (5%), η Rakuten (4%), η ΙΚΕΑ (3%), η Google (2%), το Paypal (2%), το Κυνηγητό (2%) και το Yahoo (1%).

Σύμφωνα με τα ίδια στοιχεία, οι κορυφαίοι βιομηχανικοί κλάδοι για ηλεκτρονικό ψάρεμα ήταν η τεχνολογία, η ναυτιλία και το λιανεμπόριο.

Αύξηση δραστηριότητας

Η Maya Horowitz, Director, Threat Intelligence & Research, Check Point δήλωσε: «Οι εγκληματίες αύξησαν τις προσπάθειές τους το τέταρτο τρίμηνο του 2020 ώστε να κλέψουν τα προσωπικά δεδομένα των ανθρώπων. Το έκαναν πλαστογραφώντας κορυφαία εμπορικά σήματα και τα δεδομένα μας δείχνουν ξεκάθαρα πώς αλλάζουν τις τακτικές phishing για να αυξήσουν τις πιθανότητες επιτυχίας τους».

Σε μια επίθεση brand phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής μάρκας χρησιμοποιώντας ένα παρόμοιο domain nameή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αρχικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω email ή γραπτού μηνύματος, ένας χρήστης μπορεί να ανακατευθυνθεί κατά την περιήγηση στον ιστό ή μπορεί να προκληθεί από μια δόλια εφαρμογή για κινητά.

Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που προορίζεται να κλέψει τα credentials των χρηστών, τα στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία.

 

Πώς λειτουργούν οι επιθέσεις

Τον Νοέμβριο, οι ερευνητές της Check Point παρατήρησαν ένα κακόβουλο μήνυμα ηλεκτρονικού ψαρέματος (phishing) χρησιμοποιώντας την επωνυμία της DHL σε μια προσπάθεια να κλέψουν τους κωδικούς πρόσβασης των χρηστών. Το email που στάλθηκε από την πλαστογραφημένη διεύθυνση email Parcel.docs@dhl.com, περιείχε το θέμα “RE: Το δέμα DHL σας (Έτοιμο για παραλαβή) – [<email παραλήπτη>]” με το email του χρήστη.

Ο εισβολέας προσπαθούσε να δελεάσει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατεύθυνε τον χρήστη σε μια δόλια σελίδα σύνδεσης. Ο χρήστης έπρεπε να πληκτρολογήσει τον κωδικό πρόσβασής του, ο οποίος στη συνέχεια θα σταλεί στον ιστότοπο που επέλεξε ο εισβολέας.

 

Τον Δεκέμβριο, οι ερευνητές του Check Point παρατήρησαν ένα κακόβουλο μήνυμα ηλεκτρονικού ψαρέματος (phishing), το οποίο προσπαθούσε να κλέψει διαπιστευτήρια χρηστών του λογαριασμού Microsoft Office 365. Το email περιείχε το θέμα “Έγγραφα  Ημερήσια παράδοση # – <Αριθμός ID>” και το περιεχόμενο πλαστογραφούσε μια υπηρεσία eFax. Αφού ο χρήστης κάνει κλικ στον σύνδεσμο, μεταφέρονται σε άλλο έγγραφο που ανακατευθύνει τον χρήστη σε μια δόλια σελίδα σύνδεσης της Microsoft.

 

 

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

Από τη δήλωση του αποτυπώματος άνθρακα προϊόντος σε επαληθεύσιμα δεδομένα: Γιατί η LG electronics...

Στην ευρωπαϊκή αυτοκινητοβιομηχανία, οι προσδοκίες όσον αφορά τη βιωσιμότητα...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...