23.8 C
Athens
Σάββατο, 23 Οκτωβρίου, 2021

Τα σήματα της Microsoft μιμούνται περισσότερο οι κυβερνοεγκληματίες για να κλέψουν δεδομενα

Τις πιο μεγάλες εταιρείες του κόσμου και τα δημοφική σηματά τους μιμούνται οι κυβερνοεγκληματίες για να παραπλανήσουν το κοινό και να υποκλέψουν προσωπικά δεδομένα. Οι κολοσσοί τεχνολογίας είναι οι πρώτοι που μπαίνουν στο στόχαστρο, καθώς το λογισμικό και τις υπηρεσίες επικοινωνίας τους χρησιμοποιεί όλος ο πλανήτης καθημερινά.

Σύμφωνα με την τελευταία έκθεση “Brand Phishing Report” της Check Point Software και του τμήματος έρευνάς της, Check Point Research (CPR), οι 10 κορυφαίες μάρκες που μιμήθηκαν περισσότερο οι κυβερνοεγκληματίες κατά τη διάρκεια των τελευταίων τριών μηνών, σε μια προσπάθεια υφαρπαγής προσωπικών δεδομένων:

  • το 45% όλων των απόπειρων brand phishing αφορούσε τη Microsoft, το 26% την DHL και το 11% την Amazon.
  • το λιανικό εμπόριο ξεπερνά το τραπεζικό στο β’ τρίμηνο, ενδεχομένως λόγω της Amazon Prime Day 2021, σύμφωνα με την CPR. Στην πορεία προς την Amazon Prime Day καταχωρήθηκαν περισσότερα από 2.300 νέα domains σχετικά με την Amazon.

 Η Microsoft στη 1η θέση ως η πιο συχνά μιμούμενη μάρκα

Το εμπορικό σήμα της Microsoft βρέθηκε στην κορυφή της λίστας των πιο συχνά μιμημένων προϊόντων, όπως συνέβη και το πρώτο τρίμηνο του 2021 και το τέταρτο τρίμηνο του 2020. Το 45% όλων των προσπαθειών phishing με το εμπορικό σήμα σχετίζονταν με τη Microsoft το β’ τρίμηνο, ποσοστό που αυξήθηκε κατά έξι μονάδες σε σχέση με το α’ τρίμηνο.

Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα:

  1. Microsoft, σχετίζεται με το 45% όλων των απόπειρων phishing σε παγκόσμιο επίπεδο
  2. DHL (26%)
  3. Amazon (11%)
  4. Bestbuy (4%)
  5. Google (3%)
  6. LinkedIn (3%)
  7. Dropbox (1%)
  8. Chase (1%)
  9. Apple (1%)
  10. Paypal (0.5%)

Οι εγκληματίες του κυβερνοχώρου αυξάνουν συνεχώς τις προσπάθειές τους να κλέψουν τα προσωπικά δεδομένα των ανθρώπων, υποδυόμενοι κορυφαίες μάρκες. Επικεντρώνονται σε μεγάλο βαθμό στην τεχνολογία, τη ναυτιλία και το λιανικό εμπόριο.

Όπως εξηγούν οι ειδικοί της κυβερνοασφάλειας, δυστυχώς, ο ανθρώπινος παράγοντας είναι αυτός που συχνά αποτυγχάνει να αντιληφθεί τα ανορθόγραφα domains ή τα ύποπτα κείμενα και μηνύματα ηλεκτρονικού ταχυδρομείου, και ως εκ τούτου, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να υποδύονται αξιόπιστες μάρκες για να εξαπατήσουν τους ανθρώπους να δώσουν τις προσωπικές τους πληροφορίες.

Τι είναι η επίθεση Brand Phishing

Η CPR παρέχει δύο παραδείγματα πραγματικών εκστρατειών phishing που υποδύονταν τη Microsoft και την Amazon, όπου οι χάκερ χρησιμοποίησαν τα μηνύματα ηλεκτρονικού ταχυδρομείου “Η συνδρομή σας έχει λήξει” και “Ο λογαριασμός σας στην Amazon έχει κλειδωθεί” για να δελεάσουν τα θύματα.

Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.

Ο Omer Dembinsky, Data Research Group Manager της Check Point Software ανέφερε ότι : «Η Microsoft βρέθηκε στην κορυφή της λίστας, σε ένα τρίμηνο που η Microsoft προειδοποίησε για μια νέα ρωσική εκστρατεία ηλεκτρονικού ψαρέματος Nobelium. Το β’ τρίμηνο, παρατηρήσαμε επίσης μια παγκόσμια έξαρση των επιθέσεων ransomware, οι οποίες συχνά διαδίδονται αρχικά μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing που περιέχουν κακόβουλα συνημμένα αρχεία. Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν τα δεδομένα τους και να το σκέφτονται δύο φορές πριν ανοίξουν συνημμένα email ή συνδέσμους, ειδικά email που ισχυρίζονται ότι προέρχονται από εταιρείες όπως η Amazon, η Microsoft ή η DHL, καθώς είναι οι πιο πιθανές για απομίμηση».

Παράδειγμα Α: Microsoft Impersonation 

Κατά τη διάρκεια του δεύτερου τριμήνου του 2021, το CPR έπιασε ένα κακόβουλο μήνυμα ηλεκτρονικού “ψαρέματος” που προσπαθούσε να κλέψει τα διαπιστευτήρια ενός λογαριασμού της Microsoft.  Το μήνυμα ηλεκτρονικού ταχυδρομείου (βλ. Εικόνα 1) εστάλη από την πλαστή διεύθυνση ηλεκτρονικού ταχυδρομείου Microsoft (no-reply@microsoft[.]com) και περιείχε το θέμα “Η συνδρομή σας έχει λήξει”.

Το κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου που παριστάνει τη Microsoft, με θέμα “Η συνδρομή σας έχει λήξει”

Εδώ, ο επιτιθέμενος προσπαθούσε να παρασύρει τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο: (http://adminsys[.]serveftp[.]com/nensa/fabio/ex/478632215/zer7855/nuns566623), ο οποίος ανακατευθύνει τον χρήστη σε μια δόλια σελίδα σύνδεσης της Microsoft. Στον κακόβουλο σύνδεσμο, ο χρήστης έπρεπε να πληκτρολογήσει τα στοιχεία του λογαριασμού του στη Microsoft.

Παραπλανητική σελίδα σύνδεσης της Microsoft

 

Παράδειγμα Β: Amazon Impersonation

Σε ένα άλλο ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος, η CPR είδε μια απόπειρα κλοπής των στοιχείων του λογαριασμού Amazon ενός χρήστη. Το μήνυμα ηλεκτρονικού ταχυδρομείου εστάλη από τη διεύθυνση ηλεκτρονικού ταχυδρομείου Amazon Service (Service@srv[.]androidscrib[.]com) και περιείχε το θέμα “Ο λογαριασμός σας στο Amazon έχει κλειδωθεί”.

Το κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου που παριστάνει την Amazon, με θέμα “Ο λογαριασμός σας στην Amazon έχει κλειδωθεί

Εδώ, ο επιτιθέμενος προσπαθούσε να παρασύρει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατευθύνει τον χρήστη σε μια απατηλή και κακόβουλη σελίδα που μοιάζει με την πραγματική ιστοσελίδα σύνδεσης της Amazon. Στον κακόβουλο σύνδεσμο (https://habitosdamente[.]com[.]br/wp-admin/includes/logs/update-your-account-information/security-measure/?iyh_re), ο χρήστης έπρεπε να πληκτρολογήσει το όνομα χρήστη και τον κωδικό πρόσβασής του.

Κοινοποιηση αρθρου

Τελευταια Νεα

Το Ίδρυμα Καπετάν Βασίλη & Κάρμεν Κωνσταντακόπουλου και η Google Arts & Culture ψηφιοποιούν το πρόγραμμα «ΜΟΡΙΑΣ ‘21»

200 έργα τέχνης και 5 εκθέματα για τον εορτασμό της 200ης επετείου της Ελληνικής Επανάστασης στην Πελοπόννησο είναι τώρα διαθέσιμα στο artsandculture.google.comΜε την ευκαιρία...

Οι τράπεζες συμβουλεύουν: 6 βήματα για προστατευτείτε από διαδικτυακές απάτες

Όλοι - οι σχεδόν όλοι - με τον έναν ή τον άλλο τρόπο χρησιμοποιούμε τα ψηφιακά κανάλια. Για τον λόγο αυτόν προτεραιότητά μας πρέπει...

Η Honda αποκαλύπτει το νέο Σύστημα Ασφάλειας και Υποστήριξης Οδηγού Honda SENSING 360

Η Honda Motor Co., Ltd. αποκάλυψε το νέο σύστημα ασφάλειας και υποστήριξης οδηγού Honda SENSING 360 που καταργεί τα τυφλά σημεία γύρω από το...

Γ. Κωνσταντινίδης: «Με την τεχνολογία η χώρα μπορεί να αλλάξει πίστα»

 - Τη σημασία της ταχύτητας στην υλοποίηση των έργων και των στόχων προς την ψηφιακή μετάβαση από όλους τους φορείς της αγοράς, υπογράμμισε ο...

Σε λειτουργία το daktylios.gov.gr για τα φιλικά προς το περιβάλλον οχήματα

Ψηφιακά μέσω του daktylios.gov.gr μπορούν οι πολίτες να εκδίδουν το ειδικό σήμα για την ελεύθερη κυκλοφορία στον δακτύλιο της Αθήνας για τα φιλικά προς το περιβάλλον...