Χτυπά επιλεκτικά τα “brands” το ψηφιακό έγκλημα

Kινητικότητα επιδεικνύουν οι εγκληματίες του κυβερνοχώρου στις επιθέσεις brand phishing, μέσω των οποίων μιμούνται επίσημα sites γνωστών εμπορικών σημάτων, για να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα των θυμάτων.

Ποιες είναι όμως οι 10 κορυφαίες μάρκες, που μιμήθηκαν περισσότερο οι κυβερνοεγκληματίες κατά τη διάρκεια των τελευταίων τριών μηνών, σε μια προσπάθεια υφαρπαγής προσωπικών δεδομένων; Οπως αναφέρεται στην ηλεκτρονική έκδοση του ΣΕΠΕ:

“Το 45% από όλες τις απόπειρες brand phishing αφορούσε τη Microsoft, ποσοστό που αυξήθηκε κατά έξι μονάδες σε σχέση με το πρώτο τρίμηνο του 2021.

Το εμπορικό σήμα της Microsoft βρέθηκε στην κορυφή της λίστας των πιο συχνά μιμημένων προϊόντων, όπως συνέβη και το πρώτο τρίμηνο του 2021 και το τέταρτο τρίμηνο του 2020. Ακολούθησαν άλλα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα: DHL (26%), Amazon (11%), Bestbuy (4%), Google (3%), LinkedIn (3%), Dropbox (1%), Chase (1%), Apple (1%) και Paypal (0,5%).

Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου.

Ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.

Προσωπικά δεδομένα
Όπως επισημαίνουν οι αναλυτές, οι εγκληματίες του κυβερνοχώρου αυξάνουν συνεχώς τις προσπάθειές τους να κλέψουν τα προσωπικά δεδομένα των ανθρώπων, υποδυόμενοι κορυφαίες μάρκες. Επικεντρώνονται σε μεγάλο βαθμό στην τεχνολογία, τη ναυτιλία και το λιανικό εμπόριο.

Το πρώτο τρίμηνο του 2021, οι τραπεζικές υπηρεσίες ενδιαφέροντος ξεπεράστηκαν στη λίστα από το λιανικό εμπόριο, αλλά τώρα έχει ανακτήσει τη θέση της στην πρώτη τριάδα, πιθανώς λόγω των εκπτώσεων της Amazon Prime Day. Οι αναλυτές παρατηρούν εξάλλου ότι το δεύτερο τρίμηνο του 2021 σημειώθηκε μια παγκόσμια έξαρση των επιθέσεων ransomware, οι οποίες συχνά διαδίδονται αρχικά μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing που περιέχουν κακόβουλα συνημμένα αρχεία.

“Δυστυχώς, ο ανθρώπινος παράγοντας είναι αυτός που συχνά αποτυγχάνει να αντιληφθεί τα ανορθόγραφα domains ή τα ύποπτα κείμενα και μηνύματα ηλεκτρονικού ταχυδρομείου, και ως εκ τούτου, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να υποδύονται αξιόπιστες μάρκες για να εξαπατήσουν τους ανθρώπους να δώσουν τις προσωπικές τους πληροφορίες.

Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν τα δεδομένα τους και να το σκέφτονται δύο φορές πριν ανοίξουν συνημμένα email ή συνδέσμους, ειδικά email που ισχυρίζονται ότι προέρχονται από εταιρείες όπως η Amazon, η Microsoft ή η DHL, καθώς είναι οι πιο πιθανές για απομίμηση“, τονίζει η εταιρεία Check Point Software, σχολιάζοντας την τελευταία της έκθεση Brand Phishing Report.”