Η Check Point Research δημοσιεύει την έκθεση Q3 Brand Phishing Report, επισημαίνοντας τις κορυφαίες μάρκες που μιμήθηκαν οι χάκερς σε προσπάθειες να παρασύρουν τους ανθρώπους/ χρήστες να δώσουν προσωπικά δεδομένα
Η Check Point Research (CPR), το τμήμα έρευνας της Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, δημοσίευσε τη νέα έκθεση Brand Phishing Report για το τρίτο τρίμηνο του 2021. Η έκθεση επισημαίνει τα brands που μιμήθηκαν συχνότερα οι εγκληματίες στον κυβερνοχώρο στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Ιουλίου, του Αυγούστου και του Σεπτεμβρίου.
Το γ’ τρίμηνο, η Microsoft συνέχισε να παραμένει στην κορυφή ως η μάρκα που αποτελεί τον πιο συχνό στόχο των κυβερνοεγκληματιών, αν και με ελαφρώς χαμηλότερο ποσοστό. Το 29% του συνόλου των αποπειρών phishing χρησιμοποιώντας κάποιο γνωστό brand σχετίζονταν με τον τεχνολογικό γίγαντα, από 45% το β’ τρίμηνο του 2021, καθώς οι φορείς απειλών συνεχίζουν να στοχεύουν σε ευάλωτα, κατανεμημένα εργατικά δυναμικά κατά τη διάρκεια της πανδημίας COVID-19. Η Amazon αντικατέστησε την DHL στη δεύτερη θέση, αντιπροσωπεύοντας το 13% όλων των προσπαθειών phishing έναντι 11% το προηγούμενο τρίμηνο, καθώς οι εγκληματίες προσπαθούν να επωφεληθούν από τις ηλεκτρονικές αγορές ενόψει της περιόδου των διακοπών.
Η έκθεση αποκαλύπτει επίσης ότι, για πρώτη φορά φέτος, τα κοινωνικά δίκτυα ήταν μεταξύ των τριών πρώτων κλάδων που αποτέλεσαν αντικείμενο απομίμησης σε απόπειρες phishing, με το WhatsApp, το LinkedIn και το Facebook να εμφανίζονται στην πρώτη δεκάδα της λίστας με τα πιο μιμούμενα εμπορικά σήματα.
“Οι δράστες προσπαθούν συνεχώς να καινοτομούν στις προσπάθειές τους να κλέψουν τα προσωπικά δεδομένα των χρηστών του διαδικτύου υποδυόμενοι κορυφαίες μάρκες. Για πρώτη φορά φέτος, τα κοινωνικά κανάλια έγιναν μία από τις τρεις κορυφαίες κατηγορίες που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου, αναμφίβολα σε μια προσπάθεια να εκμεταλλευτούν τον αυξανόμενο αριθμό ανθρώπων που εργάζονται και επικοινωνούν εξ αποστάσεως μετά την πανδημία”, δήλωσε ο Omer Dembinsky, Data Research Group Manager της Check Point Software. “Δυστυχώς, δεν υπάρχουν πολλά που να μπορούν να κάνουν αυτές οι μάρκες για να βοηθήσουν στην καταπολέμηση των προσπαθειών phishing. Πολύ συχνά, είναι ο ανθρώπινος παράγοντας που αποτυγχάνει να αντιληφθεί ένα λανθασμένο domain, μια λανθασμένη ημερομηνία ή μια άλλη ύποπτη λεπτομέρεια σε ένα κείμενο ή ένα email. Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν τα δεδομένα τους και να το σκέφτονται δύο φορές πριν ανοίξουν συνημμένα email ή συνδέσμους, ειδικά email που ισχυρίζονται ότι προέρχονται από εταιρείες όπως η Amazon, η Microsoft ή η DHL, καθώς είναι οι πιο πιθανές για απομίμηση. Μετά τα δεδομένα του τρίτου τριμήνου, θα προτρέπαμε επίσης τους χρήστες να είναι προσεκτικοί όταν πρόκειται για μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλες επικοινωνίες που φαίνεται να προέρχονται από κανάλια κοινωνικής δικτύωσης, όπως το Facebook ή το WhatsApp”.
Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
Κορυφαίες μάρκες phishing το 3ο τρίμηνο του 2021
Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα:
- Microsoft (σχετίζεται με το 29% όλων των επιθέσεων phishing παγκοσμίως.)
- Amazon (13%)
- DHL (9%)
- Bestbuy (8%)
- Google (6%)
- WhatsApp (3%)
- Netflix (2.6%)
- LinkedIn (2.5%)
- Paypal (2.3%)
- Facebook (2.2%)
Google Phishing Email – Παράδειγμα κλοπής διαπιστευτηρίων
Κατά τη διάρκεια αυτού του τριμήνου, γίναμε μάρτυρες ενός κακόβουλου ηλεκτρονικού μηνύματος phishing που προσπαθούσε να κλέψει τα διαπιστευτήρια πρόσβασης σε έναν λογαριασμό Google. Το μήνυμα ηλεκτρονικού ταχυδρομείου (βλ. Εικόνα 1), το οποίο εστάλη από τη διεύθυνση ηλεκτρονικού ταχυδρομείου Google (no-reply@accounts[.]google[.]com), περιείχε το θέμα “Βοήθεια για την ενίσχυση της ασφάλειας του λογαριασμού σας Google”. Στο ακόλουθο δόλιο μήνυμα ηλεκτρονικού ταχυδρομείου παρατηρούμε ότι το έτος δεν άλλαξε (“2020 Google”). Ο επιτιθέμενος προσπαθούσε να παρασύρει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο (http://router-ac1182f5-3c35-4648-99ab 275a82a80541[.]eastus[.]cloudapp[.]azure[.]com), ο οποίος ανακατευθύνει τον χρήστη σε μια δόλια κακόβουλη σελίδα σύνδεσης που μοιάζει με την πραγματική ιστοσελίδα σύνδεσης της Google (βλ. Εικόνα 2). Στον κακόβουλο σύνδεσμο, ο χρήστης έπρεπε να εισάγει τα στοιχεία του λογαριασμού του Google.
LinkedIn Phishing Email – Παράδειγμα κλοπής λογαριασμού
Σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου phishing, βλέπουμε μια απόπειρα κλοπής των πληροφοριών του λογαριασμού LinkedIn ενός χρήστη. Το μήνυμα ηλεκτρονικού ταχυδρομείου (βλ. Εικόνα 1), το οποίο εστάλη από τη διεύθυνση ηλεκτρονικού ταχυδρομείου Linkedln (linkedin@connect[.]com), περιείχε το θέμα “Έχετε μια νέα επαγγελματική πρόσκληση Linkedln από τη διεύθυνση *****”. Ο επιτιθέμενος προσπαθούσε να παρασύρει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατευθύνει τον χρήστη σε μια απατηλή σελίδα σύνδεσης στο LinkedIn (βλ. Εικόνα 2). Στον κακόβουλο σύνδεσμο (https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php), ο χρήστης έπρεπε να εισάγει το όνομα χρήστη και τον κωδικό πρόσβασής του. Στον απατηλό ιστότοπο βλέπουμε ότι το έτος δεν άλλαξε (“2020 LinkedIn”)
Εικόνα 1: Το κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου που στάλθηκε με θέμα “You have a new Linkedln business invitation from *****”
Εικόνα 2: Σελίδα δόλιας σύνδεσης
https://www[.]coversforlife[.]com/wp–admin/oc/nb/LinkedinAUT/login[.]php