Check Point: Οι phishers χρησιμοποιούν τομείς με μικρά ορθογραφικά λάθη που φαίνονται εύλογα

Απομίμηση εμπορικών σημάτων

Στην έκθεσή τους για την ασφάλεια στον κυβερνοχώρο για το 2023, οι ερευνητικές ομάδες της Check Point ανέφεραν ότι το 2022, το 21% των αρχικών φορέων εισόδου οφειλόταν σε περιστατικά ηλεκτρονικού ψαρέματος. Γνωστές μάρκες, όπως η Microsoft, η Google και το LinkedIn, η Wells Fargo και η Walmart, πέφτουν συχνά θύματα μίμησης από εγκληματίες στον κυβερνοχώρο, οι οποίοι προσπαθούν να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμής ατόμων. Για παράδειγμα, οι χρήστες του LinkedIn αντιμετώπισαν τον κίνδυνο κλοπής λογαριασμού μέσω δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου μεταμφιεσμένων σε αναφορές, ενώ οι πελάτες της Wells Fargo έλαβαν μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούσαν πληροφορίες λογαριασμού με ψευδείς προφάσεις. Οι πελάτες της Walmart δελεάστηκαν με ψεύτικες υποσχέσεις δωροκαρτών με αντάλλαγμα προσωπικές πληροφορίες. Ομοίως, οι πελάτες τοπικών τραπεζών, ηλεκτρονικών καταστημάτων και ταξιδιωτικών οργανισμών αποτελούν επίσης, συχνά, στόχο περιστατικών ηλεκτρονικού ψαρέματος (phishing) που αφορούν πόντους επιβράβευσης, σημαντικά μηνύματα που σχετίζονται με λογαριασμούς και ειδοποιήσεις ψεύτικων συναλλαγών.

Πώς λειτουργεί η επίθεση;

Σε μια επίθεση ηλεκτρονικού ψαρέματος, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής μάρκας χρησιμοποιώντας ένα παρόμοιο όνομα domain ή διεύθυνση URL και ένα σχέδιο ιστοσελίδας που μοιάζει με τον γνήσιο ιστότοπο.

Ο σύνδεσμος προς τον ψεύτικο ιστότοπο αποστέλλεται στη συνέχεια σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου. Οι χρήστες ενδέχεται να ανακατευθυνθούν κατά την περιήγηση στο διαδίκτυο ή μέσω μιας δόλιας εφαρμογής για κινητά. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που προορίζεται να κλέψει τα διαπιστευτήρια, τα στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία των χρηστών.

Οι επιτιθέμενοι στοχεύουν μάρκες αξιόπιστων εταιρειών προς μίμηση, επειδή είναι σίγουροι ότι αυτές οι εταιρείες έχουν τη φήμη ότι είναι αξιόπιστες. Οι εγκληματίες του κυβερνοχώρου γνωρίζουν επίσης ότι είναι δύσκολο ακόμη και για τις μεγάλες εταιρείες να σταματήσουν τέτοιες πλαστοπροσωπίες μάρκας από μόνες τους.

Κατανόηση της τοπικής απομίμησης εμπορικών σημάτων

Ενώ οι παγκόσμιες μάρκες είναι ένας κοινός στόχος για πλαστογράφηση, ένας σημαντικός και αυξανόμενος αριθμός επιθέσεων χρησιμοποιεί τοπικές μάρκες για να δημιουργήσει τον πιο συναρπαστικό μηχανισμό κοινωνικής μηχανικής.

Σε μια επίθεση πλαστογράφησης τοπικής επωνυμίας, ο εισβολέας θα στοχεύσει άτομα σε τοπικό επίπεδο με μια τοπική επωνυμία με την οποία ο στόχος θα είναι εξοικειωμένος.

Η χρήση τοπικών εμπορικών σημάτων σε επιθέσεις είναι εξαιρετικά αποτελεσματική για τους επιτιθέμενους, καθώς είναι εξαιρετικά πειστική και συχνά εξαπατά με επιτυχία κορυφαία στελέχη, ακόμα και επαγγελματίες ασφαλείας. Οι τοπικές μάρκες που χρησιμοποιούνται είναι συχνά τράπεζες, χρηματοπιστωτικές υπηρεσίες, ταχυδρομεία και κυβερνητικοί ιστότοποι.

Επομένως, είναι σημαντικό να κατανοηθεί ότι η προστασία από επιθέσεις με τη χρήση του Brand Spoofing πρέπει να λαμβάνει υπόψη την τεράστια πρόκληση της κάλυψης όχι μόνο παγκόσμιων εμπορικών σημάτων, αλλά τοπικών εμπορικών σημάτων σε παγκόσμια κλίμακα.

Πρόληψη πλαστογράφησης εμπορικών σημάτων - Προληπτικός εντοπισμός και αποκλεισμός της πλαστοπροσωπίας τοπικών και παγκόσμιων εμπορικών σημάτων με χρήση AI

Για να ενισχύσει την ασφάλεια και την προστασία στο διαδίκτυο, η Check Point εισήγαγε μια πρώτη στον κλάδο, ενσωματωμένη τεχνολογία ασφάλειας, που ονομάζεται «Zero Phishing» στην έκδοση Titan, T81.20, αξιοποιώντας πατενταρισμένη τεχνολογία βασισμένη σε αποκλειστικές μηχανές AI. Αυτή η ασφάλεια μηδενικού phishing είναι επίσης διαθέσιμη σε όλες τις σειρές προϊόντων Check Point - Quantum, Harmony και CloudGuard.

Η Check Point επεκτείνει τώρα την προσφορά Zero-Phishing, εισάγοντας μια καινοτόμο νέα μηχανή AI για να αποτρέψει την τοπική και παγκόσμια πλαστοπροσωπία επωνυμίας που χρησιμοποιείται σε επιθέσεις phishing σε οποιονδήποτε φορέα επίθεσης, από δίκτυα, μηνύματα ηλεκτρονικού ταχυδρομείου, αρχεία, κινητές συσκευές, SMS και τελικά σημεία έως SaaS, με 40% υψηλότερο ποσοστό αλίευσης από τις παραδοσιακές τεχνολογίες.

Ο πρόσφατα αναπτυγμένος κινητήρας αποκλείει συνδέσμους και περιήγηση που σχετίζονται τόσο με τοπικές, όσο και με παγκόσμιες μάρκες που έχουν πλαστοπροσωπηθεί και αξιοποιηθεί ως δόλωμα για να εξαπατήσουν τα θύματα σε επιθέσεις ηλεκτρονικού ψαρέματος, που εκτείνονται σε πολλές γλώσσες και χώρες. Οι δυνατότητες αποκλεισμού πλαστογραφημένων παγκόσμιων εμπορικών σημάτων υπάρχουν εδώ και αρκετό καιρό, αλλά αυτή η πρόσφατα αναπτυγμένη μηχανή θα έχει τη δυνατότητα να αποκλείει ψεύτικους ιστότοπους που πλαστοπροσωπούν ακόμη και τοπικές και περιφερειακές μάρκες. Μια πρόσθετη δυνατότητα της νέας μηχανής ονομάζεται Pre-Emptive Prevention, όπου σαρώνει τομείς αμέσως μετά την εγγραφή για να εντοπίσει πλαστογραφημένους τομείς.

Οι πλαστογραφημένοι τομείς αποθηκεύονται στη συνέχεια στο ThreatCloudAI της Check Point, επιτρέποντας την προληπτική προστασία των πελατών σε όλα τα προϊόντα της Check Point, με συνεργατική νοημοσύνη σε όλες τις επιφάνειες, αποκλείοντας την πρόσβαση σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, αρχεία, μηνύματα, κλπ. ή κατά την περιήγηση στο διαδίκτυο.

Η νέα μηχανή χρησιμοποιεί προηγμένους αλγόριθμους AI, Natural Language Processing (NLP) και επεξεργασία εικόνας για την ανίχνευση ομοιοτήτων με γνωστές μάρκες. Αυτοί οι αλγόριθμοι συγκρίνουν τη δομή του επιθεωρούμενου περιεχομένου με μια βάση δεδομένων γνωστών εμπορικών σημάτων για να προσδιορίσουν εάν υπάρχει ένδειξη πλαστογράφησης επωνυμίας.

Πώς λειτουργεί;

• Χρησιμοποιεί χαρακτήρες URL ή περιεχόμενο ιστοσελίδας ως είσοδο.
• Εξάγει χαρακτηριστικά και τα συγκρίνει με πολλές άγκυρες της αρχικής ιστοσελίδας, όπως τομέα, favicon, πνευματικά δικαιώματα, τίτλο, ομοιότητα κειμένου και άλλα, για να προσδιορίσει την πλαστοπροσωπία.
• Χρησιμοποιεί μηχανική εκμάθηση και ευρετικές μηχανές για την ταξινόμηση της επίθεσης ηλεκτρονικού ψαρέματος.
• Προληπτική πρόληψη, οι νέοι καταχωρημένοι τομείς επιθεωρούνται αμέσως για προσπάθειες πλαστογράφησης επωνυμίας, εντοπίζονται και αποκλείονται πριν καν ξεκινήσει η εκστρατεία των εισβολέων

Υπάρχουν 3 βασικές φάσεις στην ταξινόμηση

Στο πρώτο βήμα, οι δυνατότητες εξάγονται από τη διεύθυνση URL ή το περιεχόμενο της σελίδας που θα χρησιμοποιηθεί αργότερα για ανάλυση. Στο δεύτερο βήμα, χρησιμοποιώντας τα χαρακτηριστικά που εξάγονται και τα NLP, την τεχνητή νοημοσύνη και τους μηχανισμούς heuristics, προκύπτει το περιεχόμενο του εμπορικού σήματος. Στο τελικό βήμα, το πλαίσιο της επωνυμίας μαζί με τις άγκυρές της και όλα τα εξαγόμενα χαρακτηριστικά εκτελούνται και πάλι μέσω ενός επιπέδου ταξινόμησης χρησιμοποιώντας AI για μια τελική ταξινόμηση εάν το περιεχόμενο είναι γνήσιο ή πλαστογραφημένο.

Διατήρηση χρηστών ασφαλείς - Πώς γίνεται να αναγνωριστεί το ηλεκτρονικό ψάρεμα URL

Οι επιθέσεις ηλεκτρονικού ψαρέματος URL χρησιμοποιούν τεχνάσματα για να πείσουν τον στόχο ότι είναι νόμιμες. Μερικοί από τους τρόπους ανίχνευσης μιας επίθεσης ηλεκτρονικού ψαρέματος URL είναι:

Παράβλεψη εμφανιζόμενων ονομάτων: Τα μηνύματα ηλεκτρονικού «ψαρέματος» μπορούν να διαμορφωθούν ώστε να εμφανίζουν οτιδήποτε στο εμφανιζόμενο όνομα. Πρέπει να γίνει έλεγχος στη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα για να επαληθευτεί ότι προέρχεται από αξιόπιστη πηγή.

Επαλήθευση του τομέα: Οι phishers χρησιμοποιούν συνήθως τομείς με μικρά ορθογραφικά λάθη που φαίνονται εύλογα. Για παράδειγμα, company.com μπορεί να αντικατασταθεί με cormpany.com ή ένα email μπορεί να είναι από company-service.com.

Έλεγχος στους συνδέσμους: Οι επιθέσεις ηλεκτρονικού ψαρέματος URL έχουν σχεδιαστεί για να εξαπατήσουν τους παραλήπτες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο. Εισαγάγετε ύποπτους συνδέσμους σε ένα εργαλείο επαλήθευσης ηλεκτρονικού ψαρέματος, όπως το phishtank.com, το οποίο θα σας ενημερώσει εάν είναι γνωστοί σύνδεσμοι ηλεκτρονικού «ψαρέματος». Εάν είναι δυνατόν οι χρήστες δεν πρέπει να κάνουν κλικ σε έναν σύνδεσμο καθόλου, αλλά να επισκεφθούν απευθείας τον ιστότοπο της εταιρείας και να μεταβούν στην υποδεικνυόμενη σελίδα.