Έρευνα: Microsoft και DHL οι μάρκες που μιμήθηκαν περισσότερο οι hackers

Το τμήμα έρευνας της Check Point Software Technologies, Check Point Research (CPR), δημοσίευσε το Q4 2020 Brand Phishing Report, στο οποίο επισημαίνει τις κορυφαίες μάρκες που μιμήθηκαν οι hackers στην προσπάθεια να παρασύρουν τους ανθρώπους να δώσουν προσωπικά δεδομένα.

Η Microsoft και η DHL ήταν στην κορυφή της λίστας, καθώς οι εγκληματίες του κυβερνοχώρου επιδιώκουν να εκμεταλλευτούν την απομακρυσμένη εργασία και τις ηλεκτρονικές αγορές.

Στο τέταρτο τρίμηνο του 2020 η Microsoft ήταν και πάλι το brand που μιμήθηκαν περισσότερο οι εγκληματίες στον κυβερνοχώρο, διατηρώντας τη θέση που είχε στο τρίτο τρίμηνο του 2020. Το σαράντα τρία τοις εκατό (43%) όλων των προσπαθειών ηλεκτρονικού ψαρέματος ηλεκτρονικού ψαρέματος αφορούσαν στον γίγαντα της τεχνολογίας (από 19% το τρίτο τρίμηνο), καθώς οι hackers συνέχισαν να προσπαθούν να εκμεταλλευτούν τα άτομα που εργάζονται εξ αποστάσεως κατά τη διάρκεια του δεύτερου κύματος της πανδημίας Covid-19.

Κορυφαίες μάρκες ηλεκτρονικού «ψαρέματος» στο Q4 2020

Ακολουθούν οι μάρκες που κατατάσσονται με βάση τη συνολική εμφάνισή τους σε απόπειρες ηλεκτρονικού ψαρέματος (phishing):

• Microsoft (σχετίζεται με το 43% όλων των προσπαθειών phishing επωνυμίας παγκοσμίως)
• DHL (18%)
• LinkedIn (6%)
• Amazon (5%)
• Rakuten (4%)
• ΙΚΕΑ (3%)
• Google (2%)
• Paypal (2%)
• Κυνηγητό (2%)
• Yahoo (1%)

Πώς λειτουργούν οι επιθέσεις ηλεκτρονικού ψαρέματος

Σε μια επίθεση brand phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής μάρκας χρησιμοποιώντας ένα παρόμοιο domain nameή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αρχικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω email ή γραπτού μηνύματος, ένας χρήστης μπορεί να ανακατευθυνθεί κατά την περιήγηση στον ιστό ή μπορεί να προκληθεί από μια δόλια εφαρμογή για κινητά. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που προορίζεται να κλέψει τα credentials των χρηστών, τα στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία.

Η Maya Horowitz, Director, Threat Intelligence & Research, Check Point δήλωσε ότι «Οι εγκληματίες αύξησαν τις προσπάθειές τους το τέταρτο τρίμηνο του 2020 ώστε να κλέψουν τα προσωπικά δεδομένα των ανθρώπων πλαστογραφώντας κορυφαία εμπορικά σήματα και τα δεδομένα μας δείχνουν ξεκάθαρα πώς αλλάζουν τις τακτικές phishing για να αυξήσουν τις πιθανότητες επιτυχίας τους. Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν προσωπικά δεδομένα και διαπιστευτήρια για επιχειρηματικές εφαρμογές και να σκεφτείτε δύο φορές πριν ανοίξετε συνημμένα ή συνδέσμους ηλεκτρονικού ταχυδρομείου, ειδικά μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από εταιρείες, όπως η Microsoft ή η Google, που είναι πιθανότερο να είναι πλαστοπροσωπία».

Παραδείγματα επιθέσεων ηλεκτρονικού ψαρέματος:

DHL email phishing - παράδειγμα κλοπής κωδικού πρόσβασης

Τον Νοέμβριο, οι ερευνητές της Check Point παρατήρησαν ένα κακόβουλο μήνυμα ηλεκτρονικού ψαρέματος (phishing) χρησιμοποιώντας την επωνυμία της DHL σε μια προσπάθεια να κλέψουν τους κωδικούς πρόσβασης των χρηστών. Το email που στάλθηκε από την πλαστογραφημένη διεύθυνση email Parcel.docs@dhl.com, περιείχε το θέμα «RE: Το δέμα DHL σας (Έτοιμο για παραλαβή) - [<email παραλήπτη>]» με το email του χρήστη . Εδώ, ο εισβολέας προσπαθούσε να δελεάσει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατεύθυνε τον χρήστη σε μια δόλια σελίδα σύνδεσης. Εκεί, ο χρήστης έπρεπε να πληκτρολογήσει τον κωδικό πρόσβασής του, ο οποίος στη συνέχεια θα σταλεί στον ιστότοπο που επέλεξε ο εισβολέας.

Microsoft phishing email - παράδειγμα κλοπής διαπιστευτηρίων

Τον Δεκέμβριο, οι ερευνητές του Check Point παρατήρησαν ένα κακόβουλο μήνυμα ηλεκτρονικού ψαρέματος (phishing), το οποίο προσπαθούσε να κλέψει διαπιστευτήρια χρηστών του λογαριασμού Microsoft Office 365. Το email περιείχε το θέμα «Έγγραφα Ημερήσια παράδοση # - <Αριθμός ID>» και το περιεχόμενο πλαστογραφούσε μια υπηρεσία eFax. Αφού ο χρήστης κάνει κλικ στον σύνδεσμο, μεταφέρονται σε άλλο έγγραφο που ανακατευθύνει τον χρήστη σε μια δόλια σελίδα σύνδεσης της Microsoft.