Απομίμηση εμπορικών σημάτων (Brand Spoofing)
Στην έκθεσή τους για την ασφάλεια στον κυβερνοχώρο για το 2023, οι ερευνητικές ομάδες της Check Point ανέφεραν ότι το 2022, το 21% των αρχικών φορέων εισόδου οφειλόταν σε περιστατικά ηλεκτρονικού ψαρέματος. Γνωστές μάρκες, όπως η Microsoft, η Google και το LinkedIn, η Wells Fargo και η Walmart, πέφτουν συχνά θύματα μίμησης από εγκληματίες στον κυβερνοχώρο, οι οποίοι προσπαθούν να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμής ατόμων. Για παράδειγμα, οι χρήστες του LinkedIn αντιμετώπισαν τον κίνδυνο κλοπής λογαριασμού μέσω δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου μεταμφιεσμένων σε αναφορές, ενώ οι πελάτες της Wells Fargo έλαβαν μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούσαν πληροφορίες λογαριασμού με ψευδείς προφάσεις. Οι πελάτες της Walmart δελεάστηκαν με ψεύτικες υποσχέσεις δωροκαρτών με αντάλλαγμα προσωπικές πληροφορίες. Ομοίως, οι πελάτες τοπικών τραπεζών, ηλεκτρονικών καταστημάτων και ταξιδιωτικών οργανισμών αποτελούν επίσης, συχνά, στόχο περιστατικών ηλεκτρονικού ψαρέματος (phishing) που αφορούν πόντους επιβράβευσης, σημαντικά μηνύματα που σχετίζονται με λογαριασμούς και ειδοποιήσεις ψεύτικων συναλλαγών.
Πώς λειτουργεί η επίθεση;
Σε μια επίθεση ηλεκτρονικού ψαρέματος, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής μάρκας χρησιμοποιώντας ένα παρόμοιο όνομα domain ή διεύθυνση URL και ένα σχέδιο ιστοσελίδας που μοιάζει με τον γνήσιο ιστότοπο.
Ο σύνδεσμος προς τον ψεύτικο ιστότοπο αποστέλλεται στη συνέχεια σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου. Οι χρήστες ενδέχεται να ανακατευθυνθούν κατά την περιήγηση στο διαδίκτυο ή μέσω μιας δόλιας εφαρμογής για κινητά. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που προορίζεται να κλέψει τα διαπιστευτήρια, τα στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία των χρηστών.
Οι επιτιθέμενοι στοχεύουν μάρκες αξιόπιστων εταιρειών προς μίμηση, επειδή είναι σίγουροι ότι αυτές οι εταιρείες έχουν τη φήμη ότι είναι αξιόπιστες. Οι εγκληματίες του κυβερνοχώρου γνωρίζουν επίσης ότι είναι δύσκολο ακόμη και για τις μεγάλες εταιρείες να σταματήσουν τέτοιες πλαστοπροσωπίες μάρκας από μόνες τους.
Κατανόηση του Local Brand Spoofing
Ενώ οι παγκόσμιες μάρκες είναι ένας κοινός στόχος για πλαστογράφηση, ένας σημαντικός και αυξανόμενος αριθμός επιθέσεων χρησιμοποιεί τοπικές μάρκες για να δημιουργήσει τον πιο συναρπαστικό μηχανισμό κοινωνικής μηχανικής.
Σε μια επίθεση πλαστογράφησης τοπικής επωνυμίας, ο εισβολέας θα στοχεύσει άτομα σε τοπικό επίπεδο με μια τοπική επωνυμία με την οποία ο στόχος θα είναι εξοικειωμένος.
Η χρήση τοπικών εμπορικών σημάτων σε επιθέσεις είναι εξαιρετικά αποτελεσματική για τους επιτιθέμενους, καθώς είναι εξαιρετικά πειστική και συχνά εξαπατά με επιτυχία κορυφαία στελέχη, ακόμα και επαγγελματίες ασφαλείας. Οι τοπικές μάρκες που χρησιμοποιούνται είναι συχνά τράπεζες, χρηματοπιστωτικές υπηρεσίες, ταχυδρομεία και κυβερνητικοί ιστότοποι.
Επομένως, είναι σημαντικό να κατανοήσουμε ότι η προστασία από επιθέσεις με τη χρήση του Brand Spoofing πρέπει να λαμβάνει υπόψη την τεράστια πρόκληση της κάλυψης όχι μόνο παγκόσμιων εμπορικών σημάτων, αλλά τοπικών εμπορικών σημάτων – σε παγκόσμια κλίμακα.
Ένα παράδειγμα επίθεσης σε τοπική επωνυμία:
Πρόσφατα, η νέα μηχανή μπλόκαρε μια επίθεση ηλεκτρονικού ψαρέματος zero-day που προσπαθούσε να πλαστοπροσωπήσει μια ινδική πολυεθνική τράπεζα και εταιρεία χρηματοπιστωτικών υπηρεσιών με έδρα τη Βομβάη της Ινδίας.
Αυτή η επίθεση αποκλείστηκε στο Harmony Browse για έναν πελάτη (μια ινδική τράπεζα με έδρα το Νέο Δελχί) που στοχοποιήθηκε στην παραπάνω προσπάθεια ηλεκτρονικού ψαρέματος.
Αυτή η επίθεση εντοπίστηκε και αποκλείστηκε από την Check Point. Από την έναρξή της, η πατενταρισμένη ενσωματωμένη τεχνολογία «Zero Phishing» της Check Point έχει αποτρέψει δεκάδες καμπάνιες ηλεκτρονικού ψαρέματος zero-day.
Πρόληψη πλαστογράφησης εμπορικών σημάτων – Προληπτικός εντοπισμός και αποκλεισμός της πλαστοπροσωπίας τοπικών και παγκόσμιων εμπορικών σημάτων με χρήση AI
Για να ενισχύσει την ασφάλεια και την προστασία στο διαδίκτυο, η Check Point εισήγαγε μια πρώτη στον κλάδο, ενσωματωμένη τεχνολογία ασφάλειας, που ονομάζεται «Zero Phishing» στην έκδοση Titan, T81.20, αξιοποιώντας πατενταρισμένη τεχνολογία βασισμένη σε αποκλειστικές μηχανές AI. Αυτή η ασφάλεια μηδενικού phishing είναι επίσης διαθέσιμη σε όλες τις σειρές προϊόντων Check Point – Quantum, Harmony και CloudGuard.
Η Check Point επεκτείνει τώρα την προσφορά Zero-Phishing, εισάγοντας μια καινοτόμο νέα μηχανή AI για να αποτρέψει την τοπική και παγκόσμια πλαστοπροσωπία επωνυμίας που χρησιμοποιείται σε επιθέσεις phishing σε οποιονδήποτε φορέα επίθεσης – από δίκτυα, μηνύματα ηλεκτρονικού ταχυδρομείου, αρχεία, κινητές συσκευές, SMS και τελικά σημεία έως SaaS – με 40% υψηλότερο ποσοστό αλίευσης από τις παραδοσιακές τεχνολογίες.
Ο πρόσφατα αναπτυγμένος κινητήρας αποκλείει συνδέσμους και περιήγηση που σχετίζονται τόσο με τοπικές όσο και με παγκόσμιες μάρκες που έχουν πλαστοπροσωπηθεί και αξιοποιηθεί ως δόλωμα για να εξαπατήσουν τα θύματα σε επιθέσεις ηλεκτρονικού ψαρέματος, που εκτείνονται σε πολλές γλώσσες και χώρες. Οι δυνατότητες αποκλεισμού πλαστογραφημένων παγκόσμιων εμπορικών σημάτων όπως η Microsoft, η πλαστοπροσωπία LinkedIn υπάρχουν εδώ και αρκετό καιρό, αλλά αυτή η πρόσφατα αναπτυγμένη μηχανή θα έχει τη δυνατότητα να αποκλείει ψεύτικους ιστότοπους που πλαστοπροσωπούν ακόμη και τοπικές και περιφερειακές μάρκες. Για παράδειγμα, μπορεί να εντοπίσει και να εμποδίσει μια επίθεση στα ισπανικά ταχυδρομεία ή έναν πλαστογραφημένο ιστότοπο μεταμφιεσμένο ως τοπική τράπεζα στις Κάτω Χώρες.
Μια πρόσθετη δυνατότητα της νέας μηχανής είναι αυτό που ονομάζουμε Pre-Emptive Prevention, όπου σαρώνει τομείς αμέσως μετά την εγγραφή για να εντοπίσει πλαστογραφημένους τομείς.
Οι πλαστογραφημένοι τομείς αποθηκεύονται στη συνέχεια στο ThreatCloudAI της Check Point, επιτρέποντας την προληπτική προστασία των πελατών σε όλα τα προϊόντα της Check Point, με συνεργατική νοημοσύνη σε όλες τις επιφάνειες, αποκλείοντας την πρόσβαση σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, αρχεία, μηνύματα κ.λπ. ή κατά την περιήγηση στο διαδίκτυο.
Η νέα μηχανή χρησιμοποιεί προηγμένους αλγόριθμους AI, Natural Language Processing (NLP) και επεξεργασία εικόνας, για την ανίχνευση ομοιοτήτων με γνωστές μάρκες. Αυτοί οι αλγόριθμοι συγκρίνουν τη δομή του επιθεωρούμενου περιεχομένου με μια βάση δεδομένων γνωστών εμπορικών σημάτων για να προσδιορίσουν εάν υπάρχει ένδειξη πλαστογράφησης επωνυμίας.
Πώς λειτουργεί;
- Χρησιμοποιεί χαρακτήρες URL ή περιεχόμενο ιστοσελίδας ως είσοδο
- Εξάγει χαρακτηριστικά και τα συγκρίνει με πολλές άγκυρες της αρχικής ιστοσελίδας, όπως τομέα, favicon, πνευματικά δικαιώματα, τίτλο, ομοιότητα κειμένου και άλλα, για να προσδιορίσει την πλαστοπροσωπία
- Χρησιμοποιεί μηχανική εκμάθηση και ευρετικές μηχανές για την ταξινόμηση της επίθεσης ηλεκτρονικού ψαρέματος
- Προληπτική πρόληψη – οι νέοι καταχωρημένοι τομείς επιθεωρούνται αμέσως για προσπάθειες πλαστογράφησης επωνυμίας, εντοπίζονται και αποκλείονται πριν καν ξεκινήσει η εκστρατεία των εισβολέων
Υπάρχουν 3 βασικές φάσεις στην ταξινόμηση.
Στο πρώτο βήμα, οι δυνατότητες εξάγονται από τη διεύθυνση URL ή το περιεχόμενο της σελίδας που θα χρησιμοποιηθεί αργότερα για ανάλυση.
Στο δεύτερο βήμα, χρησιμοποιώντας τα χαρακτηριστικά που εξάγονται και τα NLP, την τεχνητή νοημοσύνη και τους μηχανισμούς heuristics, προκύπτει το περιεχόμενο του εμπορικού σήματος.
Στο τελικό βήμα, το πλαίσιο της επωνυμίας μαζί με τις άγκυρές της και όλα τα εξαγόμενα χαρακτηριστικά εκτελούνται και πάλι μέσω ενός επιπέδου ταξινόμησης χρησιμοποιώντας AI για μια τελική ταξινόμηση εάν το περιεχόμενο είναι γνήσιο ή πλαστογραφημένο.
Διατηρήστε τους χρήστες σας ασφαλείς – Πώς να αναγνωρίσετε το ηλεκτρονικό ψάρεμα URL
Οι επιθέσεις ηλεκτρονικού ψαρέματος URL χρησιμοποιούν τεχνάσματα για να πείσουν τον στόχο ότι είναι νόμιμες. Μερικοί από τους τρόπους ανίχνευσης μιας επίθεσης ηλεκτρονικού ψαρέματος URL είναι:
- Παράβλεψη εμφανιζόμενων ονομάτων: Ταμηνύματα ηλεκτρονικού “ψαρέματος” μπορούν να διαμορφωθούν ώστε να εμφανίζουν οτιδήποτε στο εμφανιζόμενο όνομα. Αντί να κοιτάξετε το εμφανιζόμενο όνομα, ελέγξτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα για να επαληθεύσετε ότι προέρχεται από αξιόπιστη πηγή.
- Επαλήθευση του τομέα: Οιphishers χρησιμοποιούν συνήθως τομείς με μικρά ορθογραφικά λάθη που φαίνονται εύλογα. Για παράδειγμα, company.com μπορεί να αντικατασταθεί με cormpany.com ή ένα email μπορεί να είναι από company-service.com. Ψάξτε για αυτά τα ορθογραφικά λάθη, είναι καλοί δείκτες.
- Ελέγξτε τους συνδέσμους: Οιεπιθέσεις ηλεκτρονικού ψαρέματος URL έχουν σχεδιαστεί για να εξαπατήσουν τους παραλήπτες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο. Τοποθετήστε το δείκτη του ποντικιού πάνω από τους συνδέσμους μέσα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και δείτε αν πηγαίνουν πραγματικά εκεί που ισχυρίζονται. Εισαγάγετε ύποπτους συνδέσμους σε ένα εργαλείο επαλήθευσης ηλεκτρονικού ψαρέματος (phishing), όπως το phishtank.com, το οποίο θα σας ενημερώσει εάν είναι γνωστοί σύνδεσμοι ηλεκτρονικού “ψαρέματος”. Εάν είναι δυνατόν, μην κάνετε κλικ σε έναν σύνδεσμο καθόλου. Επισκεφθείτε απευθείας τον ιστότοπο της εταιρείας και μεταβείτε στην υποδεικνυόμενη σελίδα.
Η μηχανή Zero-Phishing της Check Point, που λειτουργεί ως μέρος του ThreatCloud AI, φέρνει επανάσταση στην πρόληψη απειλών, παρέχοντας κορυφαία ασφάλεια στον κλάδο ως μέρος των σειρών προϊόντων Quantum, Harmony και CloudGuard της Check Point.