Η Check Point Research, και ο τομέας Threat Intelligence της Check Point Software Technologies, κορυφαίου παρόχου λύσεων ασφάλειας στον κυβερνοχώρο σε παγκόσμιο επίπεδο, δημοσίευσε την έκθεση Brand Phishing Report για το τρίτο τρίμηνο του 2023. Η έκθεση αναδεικνύει τις μάρκες που έχουν μιμηθεί συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Ιουλίου, του Αυγούστου και του Σεπτεμβρίου 2023.
Το περασμένο τρίμηνο, η αμερικανική πολυεθνική εταιρεία λιανικής Walmart αναδείχθηκε ως το εμπορικό σήμα που χρησιμοποιήθηκε περισσότερο σε επιθέσεις phishing, αντιπροσωπεύοντας το 39% όλων των προσπαθειών phishing. Αυτό σηματοδοτεί ένα σημαντικό άλμα από την έκτη θέση που κατείχε το προηγούμενο τρίμηνο. Ο τεχνολογικός γίγαντας Microsoft ήρθε δεύτερος με 14%, ενώ η πολυεθνική εταιρεία χρηματοπιστωτικών υπηρεσιών Wells Fargo κατέλαβε την τρίτη θέση με ένα ποσοστό τέτοιων προσπαθειών στο 8%.
Αξίζει να σημειωθεί ότι η Mastercard, η δεύτερη μεγαλύτερη εταιρεία διαχείρισης πληρωμών παγκοσμίως, μπήκε για πρώτη φορά στην πρώτη 10άδα, καταλαμβάνοντας την 9η θέση. Ο αριθμός των εκστρατειών ηλεκτρονικού “ψαρέματος” που σχετίζονται με απομιμήσεις της Amazon παρέμεινε επίσης υψηλός, γεγονός που συνέπεσε με την ανακοίνωση της εταιρείας για τις φθινοπωρινές εκπτώσεις της Prime Day 2023, γνωστές ως Prime Big Deal Days, που είχαν προγραμματιστεί για τη δεύτερη εβδομάδα του Οκτωβρίου.
«Το phishing παραμένει ένας από τους πιο παραγωγικούς τύπους επιθέσεων και βλέπουμε ένα μείγμα εμπορικών σημάτων από το λιανικό εμπόριο, την τεχνολογία και τον τραπεζικό τομέα να πέφτουν θύματα μίμησης. Η αυξημένη εφαρμογή της τεχνητής νοημοσύνης έχει επίσης καταστήσει πιο δύσκολη, αλλά όχι αδύνατη, τη διαφορά μεταξύ ενός νόμιμου και ενός δόλιου ηλεκτρονικού ταχυδρομείου» δήλωσε ο Omer Dembinsky, Data Group Manager στην Check Point Software.
«Είναι σημαντικό να παραμένετε σε εγρήγορση όταν ανοίγετε ή επικοινωνείτε με μηνύματα ηλεκτρονικού ταχυδρομείου από αξιόπιστες εταιρείες. Να ελέγχετε πάντα τη διεύθυνση του αποστολέα και την ακρίβεια του μηνύματος και να επισκέπτεστε τον ασφαλή ιστότοπο για να πραγματοποιήσετε τυχόν συναλλαγές αντί να κάνετε κλικ σε έναν σύνδεσμο που παρέχεται στο μήνυμα ηλεκτρονικού ταχυδρομείου. Εάν οι οργανισμοί αντιληφθούν μια εκστρατεία ηλεκτρονικού “ψαρέματος” που χρησιμοποιεί το όνομά τους, θα πρέπει να χρησιμοποιήσουν επαληθευμένα κανάλια για να ενημερώσουν τους πελάτες και να προειδοποιήσουν για πιθανές απειλές».
Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος χρησιμοποιώντας ένα παρόμοιο όνομα domain ή διεύθυνση URL και ένα σχεδιασμό ιστοσελίδας που μοιάζει με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
Top Phishing brands
Ακολουθούν τα 10 εμπορικά σήματα στην κορυφή της κατάταξης βάσει της συνολικής εμφάνισή τους σε συμβάντα ηλεκτρονικού “ψαρέματος” κατά το τρίτο τρίμηνο του 2023:
- Walmart (39%)
- Microsoft (14%)
- Wells Fargo (8%)
- Google (4%)
- Amazon (4%)
- Apple (2%)
- Home Depot (2%)
- LinkedIn (2%)
- Mastercard (1%)
- Netflix (1%)