Η Check Point Research παρουσιάζει τις τάσεις στην κατηγορία Brand Phishing για το 2ο τρίμηνο του 2024: Στην κορυφή της λίστας είναι η Microsoft, ενώ εμφανίζονται νέα brands που δείχνουν μετατόπιση του τοπίου απειλών
H Check Point Research (CPR), το Threat Intelligence τμήμα της Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίου πάροχου πλατφόρμας κυβερνοασφάλειας που υποστηρίζεται από AI και παρέχεται μέσω cloud, κυκλοφόρησε την τελευταία αξιολόγηση Brand Phishing για το δεύτερο τρίμηνο του 2024. Η αξιολόγηση αναδεικνύει τις μάρκες που μιμούνται συχνότερα οι κυβερνοεγκληματίες στις προσπάθειές τους να εξαπατήσουν άτομα και να κλέψουν προσωπικές πληροφορίες ή στοιχεία πληρωμών.
Για το δεύτερο τρίμηνο του τρέχοντος έτους, η Microsoft παρέμεινε η πιο συχνά πλαστογραφημένη μάρκα σε επιθέσεις phishing, αντιπροσωπεύοντας πάνω από το ήμισυ όλων των προσπαθειών με ποσοστό 57%. Η Apple ανέβηκε στη δεύτερη θέση με 10%, μετακινούμενη από την τέταρτη θέση στο πρώτο τρίμηνο του 2024, ενώ το LinkedIn διατήρησε την κατοχή της τρίτης θέσης με 7% των προσπαθειών αυτών. Εν τω μεταξύ, υπήρξαν νέες είσοδοι στη λίστα, με τα brands Adidas, WhatsApp και Instagram να εισέρχονται στην πρώτη δεκάδα για πρώτη φορά από το 2022.
Ο τομέας της Τεχνολογίας παρέμεινε ο πιο συχνά πλαστογραφημένος κλάδος σε επιθέσεις brand phishing, ακολουθούμενος από τα Κοινωνικά Δίκτυα και τον Τραπεζικό τομέα. Οι εταιρείες τεχνολογίας συχνά κατέχουν ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα, οικονομικές πληροφορίες και πρόσβαση σε άλλους λογαριασμούς, καθιστώντας τις πολύτιμους στόχους για τους επιτιθέμενους. Εταιρείες όπως η Microsoft, η Google και η Amazon, οι οποίες εμφανίζονται στη λίστα, προσφέρουν βασικές και συχνά χρησιμοποιούμενες υπηρεσίες όπως το email, την αποθήκευση στο cloud και το ηλεκτρονικό εμπόριο. Αυτό σημαίνει ότι οι χρήστες είναι πιο πιθανό να ανταποκριθούν σε μηνύματα που φαίνονται να προέρχονται από αυτούς τους κρίσιμους παρόχους υπηρεσιών.
Ο Omer Dembinsky, Data Group Manager της Check Point Software, τόνισε την επίμονη απειλή των επιθέσεων phishing, δηλώνοντας: «Οι επιθέσεις phishing παραμένουν μια από τις πιο διαδεδομένες κυβερνοαπειλές και συχνά αποτελούν την απαρχή πολύ μεγαλύτερων εκστρατειών σε αλυσίδες εφοδιασμού. Για να προστατευτούν από επιθέσεις phishing, οι χρήστες θα πρέπει πάντα να επαληθεύουν τη διεύθυνση email του αποστολέα, να αποφεύγουν να κάνουν κλικ σε ανεπιθύμητους συνδέσμους και να ενεργοποιούν την πολυπαραγοντική ταυτοποίηση (MFA) στους λογαριασμούς τους. Επιπλέον, τόσο η χρήση όσο και διατήρηση ενός λογισμικού ασφαλείας ενημερωμένου, μπορεί να βοηθήσει στην ανίχνευση και την απόκρουση προσπαθειών phishing.»
Top Phishing brands
Ακολουθούν οι 10 κορυφαίες με αριθμό κατάταξης βάσει της συνολικής εμφάνισής τους σε περιστατικά brand phishing κατά το δεύτερο τρίμηνο του 2024:
- Microsoft (57%)
- Apple (10%)
- LinkedIn (7%)
- Google (6%)
- Facebook (1.8%)
- Amazon (1.6%)
- DHL (0.9%)
- Adidas (0.8%)
- WhatsApp (0.8%)
- Instagram (0.7%)
Adidas Phishing campaigns
Το τελευταίο τρίμηνο, η Check Point Research παρατήρησε αρκετές καμπάνιες phishing που στόχευαν χρήστες, μέσω πλαστογράφησης ιστότοπων της μάρκας Adidas.
Για παράδειγμα, οι ιστότοποι adidasyeezys[.]cz (Εικόνα 1) και adidasyeezys[.]it (Εικόνα 2) έχουν σχεδιαστεί για να ξεγελούν τα θύματα κάνοντάς τα να πιστεύουν ότι πρόκειται για αυθεντικούς ιστότοπους Adidas Yeezy, μιμούμενοι εξαιρετικά την εμφάνιση του νόμιμου ιστότοπου της Adidas στο https://news.adidas.com/yeezy. Αυτοί οι ψεύτικοι ιστότοποι στοχεύουν να παρασύρουν τους χρήστες ώστε να εισάγουν τα διαπιστευτήρια και τα προσωπικά τους στοιχεία, εκμεταλλευόμενοι την ομοιότητά τους με τον πρωτότυπο ιστότοπο για να κλέψουν πληροφορίες με επιτυχία. Παρομοίως, οι ιστότοποι adidas-ozweego[.]fr (Εικόνα 3) και adidascampus[.]co[.]at (Εικόνα 4) μιμούνται την επίσημη πλατφόρμα της Adidas.
Instagram Phishing campaigns
Το τελευταίο τρίμηνο, οι ερευνητές παρατήρησαν πολλές καμπάνιες που χρησιμοποιούν το εμπορικό σήμα του Instagram για να διαπράξουν απάτες στο διαδίκτυο. Ως αποτέλεσμα, το Instagram ανέβηκε στη 10η θέση στη λίστα των brands που επηρεάζονται από το phishing, σηματοδοτώντας την πρώτη του εμφάνιση εκεί από το 2022.
Τους τελευταίους μήνες, η CPR εντόπισε καμπάνιες phishing που μιμούνται το Instagram για να εξαπατήσουν τους χρήστες να αποκαλύψουν τα στοιχεία σύνδεσής τους. Ένα παράδειγμα αφορά μια σελίδα phishing που φιλοξενείται στο instagram-nine-flame].[vercel].[app/login (Εικόνα 1), η οποία μιμείται το πεδίο login του Instagram. Αυτή η σελίδα, φιλοξενούμενη στο Vercel, μια πλατφόρμα για τη δημιουργία εφαρμογών React, ζητά από τους χρήστες να εισάγουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους.
Μια άλλη παρατηρηθείσα καμπάνια χρησιμοποίησε το domain instagram-verify-account.tk (Εικόνα 2). Αν και επί του παρόντος ανενεργό, προηγουμένως εμφάνιζε ένα μήνυμα που σχεδιάστηκε για να εξαπατήσει τους χρήστες να εισάγουν προσωπικές πληροφορίες με το πρόσχημα της επαλήθευσης των λογαριασμών τους στο Instagram. Τέτοιες τακτικές στοχεύουν να εκμεταλλευτούν την εμπιστοσύνη και να εξαπατήσουν τους χρήστες ώστε να παραδώσουν προσωπικά τους στοιχεία.