8.5 C
Athens
Τετάρτη, 1 Δεκεμβρίου, 2021

«Θύμα» απομίμησης σε απόπειρες phishing πέφτουν και τα Social Media

Τα μεγαλύτερα τεχνολογικά brands, αλλά και κορυφαίες εταιρείες ταχυμεταφορών και ηλεκτρονικών πληρωμών “μιμήθηκαν” συχνότερα οι εγκληματίες στον κυβερνοχώρο στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Ιουλίου-Σεπτεμβρίου 2021.

Το γ’ τρίμηνο, η Microsoft συνέχισε να παραμένει στην κορυφή ως η μάρκα που αποτελεί τον πιο συχνό στόχο των κυβερνοεγκληματιών, αν και με ελαφρώς χαμηλότερο ποσοστό, σύμφωνα με την Check Point Research (CPR), το τμήμα έρευνας της Check Point Software Technologies. Το 29% του συνόλου των αποπειρών phishing χρησιμοποιώντας κάποιο γνωστό brand σχετίζονταν με τον τεχνολογικό γίγαντα, από 45% το β’ τρίμηνο του 2021, καθώς οι φορείς απειλών συνεχίζουν να στοχεύουν σε ευάλωτα, κατανεμημένα εργατικά δυναμικά κατά τη διάρκεια της πανδημίας COVID-19. Η Amazon αντικατέστησε την DHL στη δεύτερη θέση, αντιπροσωπεύοντας το 13% όλων των προσπαθειών phishing έναντι 11% το προηγούμενο τρίμηνο, καθώς οι εγκληματίες προσπαθούν να επωφεληθούν από τις ηλεκτρονικές αγορές ενόψει της περιόδου των διακοπών, αναφέρει η έκθεση Brand Phishing Report για το τρίτο τρίμηνο του 2021.

Η έκθεση αποκαλύπτει επίσης ότι, για πρώτη φορά φέτος, τα κοινωνικά δίκτυα ήταν μεταξύ των τριών πρώτων κλάδων που αποτέλεσαν αντικείμενο απομίμησης σε απόπειρες phishing, με το WhatsApp, το LinkedIn και το Facebook να εμφανίζονται στην πρώτη δεκάδα της λίστας με τα πιο μιμούμενα εμπορικά σήματα.

Κλοπή προσωπικών δεδομένων

«Οι δράστες προσπαθούν συνεχώς να καινοτομούν στις προσπάθειές τους να κλέψουν τα προσωπικά δεδομένα των χρηστών του διαδικτύου υποδυόμενοι κορυφαίες μάρκες. Για πρώτη φορά φέτος, τα κοινωνικά κανάλια έγιναν μία από τις τρεις κορυφαίες κατηγορίες που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου, αναμφίβολα σε μια προσπάθεια να εκμεταλλευτούν τον αυξανόμενο αριθμό ανθρώπων που εργάζονται και επικοινωνούν εξ αποστάσεως μετά την πανδημία», δήλωσε ο Omer Dembinsky, Data Research Group Manager της Check Point Software.

Δυστυχώς, δεν υπάρχουν πολλά που να μπορούν να κάνουν αυτές οι μάρκες για να βοηθήσουν στην καταπολέμηση των προσπαθειών phishing. Πολύ συχνά, είναι ο ανθρώπινος παράγοντας που αποτυγχάνει να αντιληφθεί ένα λανθασμένο domain, μια λανθασμένη ημερομηνία ή μια άλλη ύποπτη λεπτομέρεια σε ένα κείμενο ή ένα email. «Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν τα δεδομένα τους και να το σκέφτονται δύο φορές πριν ανοίξουν συνημμένα email ή συνδέσμους, ειδικά email που ισχυρίζονται ότι προέρχονται από εταιρείες όπως η Amazon, η Microsoft ή η DHL, καθώς είναι οι πιο πιθανές για απομίμηση. Μετά τα δεδομένα του τρίτου τριμήνου, θα προτρέπαμε επίσης τους χρήστες να είναι προσεκτικοί όταν πρόκειται για μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλες επικοινωνίες που φαίνεται να προέρχονται από κανάλια κοινωνικής δικτύωσης, όπως το Facebook ή το WhatsApp».

Επιθέσεις με ψεύτικους ιστοτόπους

Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.

Κορυφαίες μάρκες phishing το 3ο τρίμηνο του 2021

Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα:

  1. Microsoft (σχετίζεται με το 29% όλων των επιθέσεων phishing παγκοσμίως.)
  2. Amazon (13%)
  3. DHL (9%)
  4. Bestbuy (8%)
  5. Google (6%)
  6. WhatsApp (3%)
  7. Netflix (2.6%)
  8. LinkedIn (2.5%)
  9. Paypal (2.3%)
  10. Facebook (2.2%)

Google Phishing Email – Παράδειγμα κλοπής διαπιστευτηρίων

Κατά τη διάρκεια αυτού του τριμήνου, γίναμε μάρτυρες ενός κακόβουλου ηλεκτρονικού μηνύματος phishing που προσπαθούσε να κλέψει τα διαπιστευτήρια πρόσβασης σε έναν λογαριασμό Google.  Το μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο εστάλη από τη διεύθυνση ηλεκτρονικού ταχυδρομείου Google (no-reply@accounts[.]google[.]com), περιείχε το θέμα “Βοήθεια για την ενίσχυση της ασφάλειας του λογαριασμού σας Google”. Στο ακόλουθο δόλιο μήνυμα ηλεκτρονικού ταχυδρομείου παρατηρούμε ότι το έτος δεν άλλαξε (“2020 Google”). Ο επιτιθέμενος προσπαθούσε να παρασύρει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο (http://router-ac1182f5-3c35-4648-99ab  275a82a80541[.]eastus[.]cloudapp[.]azure[.]com), ο οποίος ανακατευθύνει τον χρήστη σε μια δόλια κακόβουλη σελίδα σύνδεσης που μοιάζει με την πραγματική ιστοσελίδα σύνδεσης της Google. Στον κακόβουλο σύνδεσμο, ο χρήστης έπρεπε να εισάγει τα στοιχεία του λογαριασμού του Google.

LinkedIn Phishing Email – Παράδειγμα κλοπής λογαριασμού

Σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου phishing, βλέπουμε μια απόπειρα κλοπής των πληροφοριών του λογαριασμού LinkedIn ενός χρήστη. Το μήνυμα ηλεκτρονικού ταχυδρομείου (βλ. Εικόνα 1), το οποίο εστάλη από τη διεύθυνση ηλεκτρονικού ταχυδρομείου Linkedln (linkedin@connect[.]com), περιείχε το θέμα “Έχετε μια νέα επαγγελματική πρόσκληση Linkedln από τη διεύθυνση *****”. Ο επιτιθέμενος προσπαθούσε να παρασύρει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατευθύνει τον χρήστη σε μια απατηλή σελίδα σύνδεσης στο LinkedIn. Στον κακόβουλο σύνδεσμο (https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php), ο χρήστης έπρεπε να εισάγει το όνομα χρήστη και τον κωδικό πρόσβασής του. Στον απατηλό ιστότοπο βλέπουμε ότι το έτος δεν άλλαξε (“2020 LinkedIn”).

Κοινοποιηση αρθρου

Τελευταια Νεα

H PMM και η Viva.gr συνεργάζονται για το Public Tickets

H Public-MediaMarkt συνεργάζεται αποκλειστικά με τη Viva.gr και εμπλουτίζει την υπηρεσία ticketing, δίνοντας στους λάτρεις του πολιτισμού αλλά και του αθλητισμού τη δυνατότητα ν’...

Το Κέντρο Ψηφιακής Καινοτομίας της Pfizer βασικός χορηγός της εκστρατείας για την πρόληψη και έγκαιρη διάγνωση του καρκίνου του μαστού «Sail for Pink»

To Κέντρο Ψηφιακής Καινοτομίας της Pfizer (CDI) υποστήριξε φέτος το Άλμα Ζωής Νομού Θεσσαλονίκης και την ενέργεια “Sail for Pink” ως βασικός χορηγός (Pink...

Microsoft και ReGeneration ενώνουν δυνάμεις ξανά για το upskilling νέων σε ψηφιακές δεξιότητες

Το “The ReGeneration Initiative: Upskilling Greek Youth for the Digital Era powered by Microsoft” αποτελεί το μεγαλύτερο πρόγραμμα ψηφιακού αλφαβητισμού και υλοποιείται υπό την...

Nissan Ambition 2030: ένα όραμα πέρα από την κινητικότητα

Με την ηλεκτροκίνηση να βρίσκεται στο επίκεντρο της μακροπρόθεσμης στρατηγικής της, η Nissan θα προσφέρει συναρπαστικά οχήματα και τεχνολογίες που ενδυναμώνουν την κινητικότητα των...

Η BEWISE υλοποιεί έργο digital transformation για την ΠΑΕ Παναθηναϊκός

Με το βλέμμα στη διαρκή βελτίωση των υποδομών της, η ΠΑΕ Παναθηναϊκός ανέθεσε στη Bewise S.A. το έργο της αναβάθμισης των πληροφοριακών υποδομών της...