Ως «δούρειο ίππο» για να αλιεύουν προσωπικά δεδομένα των χρηστών χρησιμοποιούν τα δημοφιλή brands οι hackers. Ποια είναι όμως τα κορυφαία εμπορικά σήματα, που λατρεύει το ψηφιακό έγκλημα να πλαστογραφεί ώστε να κάνει τη δουλειά του;
Η Microsoft συνεχίζει να είναι το πλέον μιμημένο brand στις απόπειρες ηλεκτρονικού ψαρέματος στο τέταρτο τρίμηνο του 2020. Τη δεύτερη θέση της ίδιας λίστας, σύμφωνα με το Brand Phishing Report για το Q4 2020 της Check Point Research, καταλαμβάνει η DHL.
To report της εταιρείες αποτυπώνει τις κορυφαίες μάρκες που μιμήθηκαν οι hackers στην προσπάθεια να παρασύρουν τους ανθρώπους να δώσουν προσωπικά δεδομένα. Συνοπτικά το 43% όλων των επιθέσεων ηλεκτρονικού ψαρέματος μιμήθηκαν το εμπορικό σήμα της Microsoft, με την εταιρεία να διατηρεί την πρώτη θέση, που είχε στο τρίτο τρίμηνο του 2020.
Οι κυβερνοεγκληματίες επικεντρώθηκαν στον γίγαντα της τεχνολογίας και μάλιστα με μεγαλύτερη ένταση (19% το τρίτο τρίμηνο), καθώς στην προσπάθειά τους να εκμεταλλευτούν τα άτομα που εργάζονται εξ αποστάσεως κατά τη διάρκεια του δεύτερου κύματος της πανδημίας Covid-19.
Στη δεύτερη θέση της λίστας με τις κορυφαίες μάρκες, με βάση τη συνολική εμφάνισή τους σε απόπειρες ηλεκτρονικού ψαρέματος (phishing), ήταν η DHL (18%), το LinkedIn (6%), η Amazon (5%), η Rakuten (4%), η ΙΚΕΑ (3%), η Google (2%), το Paypal (2%), το Κυνηγητό (2%) και το Yahoo (1%).
Σύμφωνα με τα ίδια στοιχεία, οι κορυφαίοι βιομηχανικοί κλάδοι για ηλεκτρονικό ψάρεμα ήταν η τεχνολογία, η ναυτιλία και το λιανεμπόριο.
Αύξηση δραστηριότητας
Η Maya Horowitz, Director, Threat Intelligence & Research, Check Point δήλωσε: «Οι εγκληματίες αύξησαν τις προσπάθειές τους το τέταρτο τρίμηνο του 2020 ώστε να κλέψουν τα προσωπικά δεδομένα των ανθρώπων. Το έκαναν πλαστογραφώντας κορυφαία εμπορικά σήματα και τα δεδομένα μας δείχνουν ξεκάθαρα πώς αλλάζουν τις τακτικές phishing για να αυξήσουν τις πιθανότητες επιτυχίας τους».
Σε μια επίθεση brand phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής μάρκας χρησιμοποιώντας ένα παρόμοιο domain nameή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αρχικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω email ή γραπτού μηνύματος, ένας χρήστης μπορεί να ανακατευθυνθεί κατά την περιήγηση στον ιστό ή μπορεί να προκληθεί από μια δόλια εφαρμογή για κινητά.
Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που προορίζεται να κλέψει τα credentials των χρηστών, τα στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία.
Πώς λειτουργούν οι επιθέσεις
Τον Νοέμβριο, οι ερευνητές της Check Point παρατήρησαν ένα κακόβουλο μήνυμα ηλεκτρονικού ψαρέματος (phishing) χρησιμοποιώντας την επωνυμία της DHL σε μια προσπάθεια να κλέψουν τους κωδικούς πρόσβασης των χρηστών. Το email που στάλθηκε από την πλαστογραφημένη διεύθυνση email Parcel.docs@dhl.com, περιείχε το θέμα “RE: Το δέμα DHL σας (Έτοιμο για παραλαβή) – [<email παραλήπτη>]” με το email του χρήστη.
Ο εισβολέας προσπαθούσε να δελεάσει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατεύθυνε τον χρήστη σε μια δόλια σελίδα σύνδεσης. Ο χρήστης έπρεπε να πληκτρολογήσει τον κωδικό πρόσβασής του, ο οποίος στη συνέχεια θα σταλεί στον ιστότοπο που επέλεξε ο εισβολέας.
Τον Δεκέμβριο, οι ερευνητές του Check Point παρατήρησαν ένα κακόβουλο μήνυμα ηλεκτρονικού ψαρέματος (phishing), το οποίο προσπαθούσε να κλέψει διαπιστευτήρια χρηστών του λογαριασμού Microsoft Office 365. Το email περιείχε το θέμα “Έγγραφα Ημερήσια παράδοση # – <Αριθμός ID>” και το περιεχόμενο πλαστογραφούσε μια υπηρεσία eFax. Αφού ο χρήστης κάνει κλικ στον σύνδεσμο, μεταφέρονται σε άλλο έγγραφο που ανακατευθύνει τον χρήστη σε μια δόλια σελίδα σύνδεσης της Microsoft.
