33 C
Athens
Τρίτη, 3 Αυγούστου, 2021

Τα σήματα της Microsoft μιμούνται περισσότερο οι κυβερνοεγκληματίες για να κλέψουν δεδομενα

Τις πιο μεγάλες εταιρείες του κόσμου και τα δημοφική σηματά τους μιμούνται οι κυβερνοεγκληματίες για να παραπλανήσουν το κοινό και να υποκλέψουν προσωπικά δεδομένα. Οι κολοσσοί τεχνολογίας είναι οι πρώτοι που μπαίνουν στο στόχαστρο, καθώς το λογισμικό και τις υπηρεσίες επικοινωνίας τους χρησιμοποιεί όλος ο πλανήτης καθημερινά.

Σύμφωνα με την τελευταία έκθεση “Brand Phishing Report” της Check Point Software και του τμήματος έρευνάς της, Check Point Research (CPR), οι 10 κορυφαίες μάρκες που μιμήθηκαν περισσότερο οι κυβερνοεγκληματίες κατά τη διάρκεια των τελευταίων τριών μηνών, σε μια προσπάθεια υφαρπαγής προσωπικών δεδομένων:

  • το 45% όλων των απόπειρων brand phishing αφορούσε τη Microsoft, το 26% την DHL και το 11% την Amazon.
  • το λιανικό εμπόριο ξεπερνά το τραπεζικό στο β’ τρίμηνο, ενδεχομένως λόγω της Amazon Prime Day 2021, σύμφωνα με την CPR. Στην πορεία προς την Amazon Prime Day καταχωρήθηκαν περισσότερα από 2.300 νέα domains σχετικά με την Amazon.

 Η Microsoft στη 1η θέση ως η πιο συχνά μιμούμενη μάρκα

Το εμπορικό σήμα της Microsoft βρέθηκε στην κορυφή της λίστας των πιο συχνά μιμημένων προϊόντων, όπως συνέβη και το πρώτο τρίμηνο του 2021 και το τέταρτο τρίμηνο του 2020. Το 45% όλων των προσπαθειών phishing με το εμπορικό σήμα σχετίζονταν με τη Microsoft το β’ τρίμηνο, ποσοστό που αυξήθηκε κατά έξι μονάδες σε σχέση με το α’ τρίμηνο.

Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα:

  1. Microsoft, σχετίζεται με το 45% όλων των απόπειρων phishing σε παγκόσμιο επίπεδο
  2. DHL (26%)
  3. Amazon (11%)
  4. Bestbuy (4%)
  5. Google (3%)
  6. LinkedIn (3%)
  7. Dropbox (1%)
  8. Chase (1%)
  9. Apple (1%)
  10. Paypal (0.5%)

Οι εγκληματίες του κυβερνοχώρου αυξάνουν συνεχώς τις προσπάθειές τους να κλέψουν τα προσωπικά δεδομένα των ανθρώπων, υποδυόμενοι κορυφαίες μάρκες. Επικεντρώνονται σε μεγάλο βαθμό στην τεχνολογία, τη ναυτιλία και το λιανικό εμπόριο.

Όπως εξηγούν οι ειδικοί της κυβερνοασφάλειας, δυστυχώς, ο ανθρώπινος παράγοντας είναι αυτός που συχνά αποτυγχάνει να αντιληφθεί τα ανορθόγραφα domains ή τα ύποπτα κείμενα και μηνύματα ηλεκτρονικού ταχυδρομείου, και ως εκ τούτου, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να υποδύονται αξιόπιστες μάρκες για να εξαπατήσουν τους ανθρώπους να δώσουν τις προσωπικές τους πληροφορίες.

Τι είναι η επίθεση Brand Phishing

Η CPR παρέχει δύο παραδείγματα πραγματικών εκστρατειών phishing που υποδύονταν τη Microsoft και την Amazon, όπου οι χάκερ χρησιμοποίησαν τα μηνύματα ηλεκτρονικού ταχυδρομείου “Η συνδρομή σας έχει λήξει” και “Ο λογαριασμός σας στην Amazon έχει κλειδωθεί” για να δελεάσουν τα θύματα.

Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.

Ο Omer Dembinsky, Data Research Group Manager της Check Point Software ανέφερε ότι : «Η Microsoft βρέθηκε στην κορυφή της λίστας, σε ένα τρίμηνο που η Microsoft προειδοποίησε για μια νέα ρωσική εκστρατεία ηλεκτρονικού ψαρέματος Nobelium. Το β’ τρίμηνο, παρατηρήσαμε επίσης μια παγκόσμια έξαρση των επιθέσεων ransomware, οι οποίες συχνά διαδίδονται αρχικά μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing που περιέχουν κακόβουλα συνημμένα αρχεία. Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν τα δεδομένα τους και να το σκέφτονται δύο φορές πριν ανοίξουν συνημμένα email ή συνδέσμους, ειδικά email που ισχυρίζονται ότι προέρχονται από εταιρείες όπως η Amazon, η Microsoft ή η DHL, καθώς είναι οι πιο πιθανές για απομίμηση».

Παράδειγμα Α: Microsoft Impersonation 

Κατά τη διάρκεια του δεύτερου τριμήνου του 2021, το CPR έπιασε ένα κακόβουλο μήνυμα ηλεκτρονικού “ψαρέματος” που προσπαθούσε να κλέψει τα διαπιστευτήρια ενός λογαριασμού της Microsoft.  Το μήνυμα ηλεκτρονικού ταχυδρομείου (βλ. Εικόνα 1) εστάλη από την πλαστή διεύθυνση ηλεκτρονικού ταχυδρομείου Microsoft (no-reply@microsoft[.]com) και περιείχε το θέμα “Η συνδρομή σας έχει λήξει”.

Το κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου που παριστάνει τη Microsoft, με θέμα “Η συνδρομή σας έχει λήξει”

Εδώ, ο επιτιθέμενος προσπαθούσε να παρασύρει τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο: (http://adminsys[.]serveftp[.]com/nensa/fabio/ex/478632215/zer7855/nuns566623), ο οποίος ανακατευθύνει τον χρήστη σε μια δόλια σελίδα σύνδεσης της Microsoft. Στον κακόβουλο σύνδεσμο, ο χρήστης έπρεπε να πληκτρολογήσει τα στοιχεία του λογαριασμού του στη Microsoft.

Παραπλανητική σελίδα σύνδεσης της Microsoft

 

Παράδειγμα Β: Amazon Impersonation

Σε ένα άλλο ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος, η CPR είδε μια απόπειρα κλοπής των στοιχείων του λογαριασμού Amazon ενός χρήστη. Το μήνυμα ηλεκτρονικού ταχυδρομείου εστάλη από τη διεύθυνση ηλεκτρονικού ταχυδρομείου Amazon Service (Service@srv[.]androidscrib[.]com) και περιείχε το θέμα “Ο λογαριασμός σας στο Amazon έχει κλειδωθεί”.

Το κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου που παριστάνει την Amazon, με θέμα “Ο λογαριασμός σας στην Amazon έχει κλειδωθεί

Εδώ, ο επιτιθέμενος προσπαθούσε να παρασύρει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατευθύνει τον χρήστη σε μια απατηλή και κακόβουλη σελίδα που μοιάζει με την πραγματική ιστοσελίδα σύνδεσης της Amazon. Στον κακόβουλο σύνδεσμο (https://habitosdamente[.]com[.]br/wp-admin/includes/logs/update-your-account-information/security-measure/?iyh_re), ο χρήστης έπρεπε να πληκτρολογήσει το όνομα χρήστη και τον κωδικό πρόσβασής του.

Κοινοποιηση αρθρου

Τελευταια Νεα

Δευτέρα πρωί και με καλάθι 78 ευρώ οι συνήθεις αγορές στα online super market – Με +122% «έτρεξαν» το πρώτο εξάμηνο οι πωλήσεις

Πρωί Δευτέρας για την παραγγελία με μέση δαπάνη περί τα 78 ευρώ και με 37 τεμάχια στο καλάθι διαμορφώνεται το καταναλωτικό προφίλ των Ελλήνων...

ΕΡΓΟΣΕ: Στις ράγες έργα 4 δισ. ευρώ μέσα στον Αύγουστο

Γράφει η Μαρία Μόσχου«Καυτός» θα είναι ο Αύγουστος για την ΕΡΓΟΣΕ, που θα ξεκινήσει την προώθηση έργων προϋπολογισμού περίπου 4 δισ. ευρώ από...

Όροι και προϋποθέσεις αναγγελίας έναρξης λειτουργίας των συνεργείων που εκτελούν εργασίες επισκευής και συντήρησης σε οχήματα υψηλής τάσης

Τους όρους και τις προϋποθέσεις για τη λειτουργία των συνεργείων που αναλαμβάνουν εργασίες επισκευής και συντήρησης σε οχήματα υψηλής τάσης περιγράφει Κοινή Υπουργική Απόφαση, με...

Η SAS ανακοινώνει την πρόθεσή της να πραγματοποιήσει Πρόταση Αρχικής Δημόσιας Αγοράς

Η εταιρεία θα παραμείνει επικεντρωμένη στην προώθηση της καινοτομίας και στην επένδυση στην τεχνητή νοημοσύνη και τα analytics Η SAS, η κορυφαία εταιρεία analytics και...

Η Ελλάδα αναβαθμίζει τη συνεργασία της με την Amazon Web Services – Δημιουργία Περιφερειακού Κόμβου Διαστήματος

Νέες προοπτικές στους τομείς της πολιτικής διαστήματος, των τηλεπικοινωνιών, των διαστημικών τεχνολογιών, της διαστημικής βιομηχανίας και της εκπαίδευσης ανοίγονται για την Ελλάδα με τη...