Στην πρώτη θέση της λίστας με τα πιο πιθανά προς μίμηση brands σε απόπειρες phishing βρέθηκε για πρώτη φορά το δίκτυο κοινωνικής δικτύωσης LinkedIn, το 1ο τρίμηνο του 2022. Μάλιστα, περισσότερες από τις μισές (52%) προσπάθειες phishing κατά τη διάρκεια του τριμήνου αφορούσαν το LinkedIn.
Πρόκειται για μια δραματική αύξηση 44% σε σχέση με το προηγούμενο τρίμηνο, όπου το LinkedIn βρισκόταν στην πέμπτη θέση, αντιπροσωπεύοντας μόνο το 8% των προσπαθειών phishing. Το LinkedIn ξεπέρασε την DHL, ως η πιο στοχευμένη επωνυμία, η οποία βρίσκεται τώρα στη δεύτερη θέση και αντιπροσωπεύει το 14% όλων των προσπαθειών phishing κατά τη διάρκεια του τριμήνου.
Αυτή την εικόνα αποτυπώνει το «Brand Phishing Report» της Check Point Research για το πρώτο τρίμηνο του έτους, το οποίο καταγράφει τις επωνυμίες, που μιμούνται συχνότερα οι χάκερ για να παρασύρουν ανθρώπους να παραχωρήσουν προσωπικά τους δεδομένα. Στο report επισημαίνονται οι εταιρείες, που μιμήθηκαν συχνότερα οι εγκληματίες στις προσπάθειές τους να κλέψουν προσωπικά στοιχεία ή διαπιστευτήρια πληρωμής κατά τη διάρκεια του Ιανουαρίου, Φεβρουαρίου και Μαρτίου.
Στο στόχαστρο τα social media
Η τελευταία έκθεση υπογραμμίζει μια αναδυόμενη τάση προς τους παράγοντες απειλών που αξιοποιούν τα κοινωνικά δίκτυα, ως την νούμερο ένα τώρα στοχευμένη κατηγορία μπροστά από ναυτιλιακές εταιρείες και τεχνολογικούς γίγαντες όπως η Google, η Microsoft και η Apple. Εκτός από το ότι το LinkedIn είναι η πιο στοχευμένη επωνυμία με διαφορά, το WhatsApp διατήρησε τη θέση του στην πρώτη δεκάδα, αντιπροσωπεύοντας σχεδόν 1 στις 20 επιθέσεις που σχετίζονται με το phishing παγκοσμίως.
«Αν υπήρχε ποτέ αμφιβολία ότι τα μέσα κοινωνικής δικτύωσης θα γίνονταν ένας από τους τομείς που στοχεύουν περισσότερο οι εγκληματικές ομάδες, τα αποτελέσματα του πρώτου τριμήνου έβαλαν τέλος σε αυτές τις αμφιβολίες» αναφέρει η σχετική έκθεση.
Ψηλά οι μεταφορές
Η ναυτιλία, σύμφωνα με το ίδιο report, είναι πλέον η δεύτερη πιο στοχευμένη κατηγορία, με τους παράγοντες απειλών να συνεχίζουν να επωφελούνται από τη γενική άνοδο του ηλεκτρονικού εμπορίου στοχεύοντας απευθείας σε καταναλωτές και ναυτιλιακές εταιρείες. Η DHL είναι δεύτερη μετά το LinkedIn, αντιπροσωπεύοντας το 14% των προσπαθειών phishing.
Η FedEx έχει μετακινηθεί από την έβδομη θέση στην πέμπτη, αντιπροσωπεύοντας πλέον το 6% όλων των προσπαθειών phishing και οι Maersk και AliExpress μπήκαν για πρώτη φορά στη λίστα των κορυφαίων δέκα.
«Ορισμένες επιθέσεις θα επιχειρήσουν να πάρουν τον έλεγχο από άτομα ή να κλέψουν τις πληροφορίες τους, όπως αυτές που βλέπουμε με το LinkedIn. Άλλες θα είναι απόπειρες ανάπτυξης κακόβουλου λογισμικού σε εταιρικά δίκτυα, όπως τα πλαστά email που περιέχουν παραπλανητικά έγγραφα παρόχου» προσθέτουν οι αναλυτές της εταιρείας.
Οι απειλές phishing
Σε μια επίθεση brand phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής επωνυμίας χρησιμοποιώντας ένα παρόμοιο όνομα domain ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο.
Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω email ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά την περιήγηση στον ιστό ή μπορεί να ενεργοποιηθεί από μια δόλια εφαρμογή για κινητά. Ο ψεύτικος ιστότοπος συχνά περιέχει μια φόρμα που προορίζεται να κλέψει τα διαπιστευτήρια των χρηστών, τα στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία.
