Στο στόχαστρο του ψηφιακού εγκλήματος παραμένουν τα δημοφιλή εμπορικά σήματα, με τους επιτήδειους να μιμούνται τα brands στην προσπάθειά τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων. Ενώ το LinkedIn ήταν το εμπορικό σήμα που αποτέλεσε την πιο συχνά μιμούμενη μάρκα τόσο το πρώτο όσο και το δεύτερο τρίμηνο του 2022, η μεταφορική εταιρεία DHL κατέλαβε την πρώτη θέση το τρίτο τρίμηνο.
Η DHL αντιπροσώπευε το 22% όλων των προσπαθειών phishing παγκοσμίως, με τη Microsoft να βρίσκεται στη δεύτερη θέση (16%) και το LinkedIn να πέφτει στην τρίτη, αποτελώντας μόλις το 11% των κρουσμάτων απάτης, σε σύγκριση με το 52% το Q1 και το 45% το Q2. O κλάδος των μεταφορών είναι ένας από τους κορυφαίους κλάδους για το brand phishing, δεύτερος μετά την τεχνολογία.
«Η αύξηση της DHL θα μπορούσε να οφείλεται εν μέρει σε μια μεγάλη παγκόσμια απάτη και επίθεση phishing για την οποία προειδοποίησε ο γίγαντας των logistics λίγες ημέρες πριν από την έναρξη του τριμήνου. Το Instagram εμφανίστηκε στην πρώτη δεκάδα της λίστας για πρώτη φορά αυτό το τρίμηνο, μετά από μια εκστρατεία phishing που σχετιζόταν με το “μπλε σήμα” και αναφέρθηκε τον Σεπτέμβριο» σχολιάζει το Q3 Brand Phishing Report της Check Point Research, το οποίο εντοπίζει τις κορυφαίες μάρκες, που μιμήθηκαν οι χάκερς σε προσπάθειες να παρασύρουν τους χρήστες να δώσουν προσωπικά δεδομένα.
Τα αγαπημένα brands
Οι δέκα κορυφαίες μάρκες phishing το 3ο τρίμηνο του 2022 ήταν: DHL (σχετίζεται με το 22% όλων των επιθέσεων phishing παγκοσμίως), Microsoft (16%), LinkedIn (11%), Google (6%), Netflix (5%), WeTransfer (5%), Walmart (5%), Whatsapp (4%), HSBC (4%) και Instagram (3%).
«Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν προσωπικά δεδομένα και διαπιστευτήρια σε επαγγελματικές εφαρμογές ή ιστότοπους και να σκέφτονται δύο φορές πριν ανοίξουν συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου ή συνδέσμους, ιδίως μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από εταιρείες όπως η DHL, η Microsoft ή το LinkedIn, καθώς είναι πιο πιθανό να είναι πλαστοπροσωπία» αναφέρει η εταιρεία.
Οι επιθέσεις phishing
Το phishing είναι ο πιο συνηθισμένος τύπος κοινωνικής μηχανικής, ο οποίος είναι ένας γενικός όρος που περιγράφει τις προσπάθειες χειραγώγησης ή εξαπάτησης των χρηστών. Είναι ένας ολοένα και πιο συνηθισμένος φορέας απειλής που χρησιμοποιείται στα περισσότερα περιστατικά ασφαλείας.
«Το τρίτο τρίμηνο είδαμε μια δραματική μείωση του αριθμού των προσπαθειών phishing που σχετίζονται με το LinkedIn, γεγονός που μας υπενθυμίζει ότι οι εγκληματίες του κυβερνοχώρου συχνά αλλάζουν την τακτική τους για να αυξήσουν τις πιθανότητες επιτυχίας τους» σχολιάζει η εταιρεία.
