Check Point: Ποιες οι τελευταίες τάσεις του Brand Phishing

Η έκθεση αυτή αναδεικνύει τις μάρκες που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου, στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες και διαπιστευτήρια πληρωμών, υπογραμμίζοντας τις συνεχιζόμενες απειλές που δημιουργούν οι επιθέσεις phishing σε έναν ολοένα περισσότερο ψηφιακό κόσμο.

Κατά το τέταρτο τρίμηνο, η Microsoft διατήρησε τη θέση της ως η μάρκα με τις περισσότερες απομιμήσεις, αντιπροσωπεύοντας το 32% του συνόλου των απόπειρων phishing. Η Apple διατήρησε τη δεύτερη θέση με 12%, ενώ η Google την τρίτη θέση. Το LinkedIn επανήλθε στη λίστα στην τέταρτη θέση, μετά από μια σύντομη απουσία. Ο τομέας της Τεχνολογίας αναδείχθηκε ως ο κλάδος με τις περισσότερες απομιμήσεις, ακολουθούμενος από τα Κοινωνικά Δίκτυα και τον τομέα του Λιανεμπορίου.

Ο Omer Dembinsky, Data Group Manager στην Check Point Software, σχολίασε: «Η επιμονή των επιθέσεων phishing που χρησιμοποιούν γνωστές μάρκες υπογραμμίζει τη σημασία της εκπαίδευσης των χρηστών και των προηγμένων μέτρων ασφαλείας. Η επαλήθευση των πηγών ηλεκτρονικού ταχυδρομείου, η αποφυγή άγνωστων συνδέσμων και η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) αποτελούν κρίσιμα βήματα για την προστασία των προσωπικών και οικονομικών δεδομένων από αυτές τις συνεχώς εξελισσόμενες απειλές».

Top Phishing Brands

Ακολουθούν τα 10 περισσότερο βαλλόμενα σήματα με βάση τη συνολική τους εμφάνιση σε γεγονότα διαδικτυακού ηλεκτρονικού «ψαρέματος» κατά το 4ο τρίμηνο του 2024:

• Microsoft - 32%
• Apple - 12%
• Google - 12%
• LinkedIn - 11%
• Alibaba - 4%
• WhatsApp - 2%
• Amazon - 2%
• Twitter - 2%
• Facebook - 2%
• Adobe - 1%

Brands ένδυσης και Καμπάνιες Phishing

Κατά τη διάρκεια της εορταστικής περιόδου, διάφορες εκστρατείες ηλεκτρονικού «ψαρέματος» στόχευαν αγοραστές μιμούμενες τους ιστότοπους γνωστών εταιρειών ένδυσης. Για παράδειγμα, τομείς όπως nike-blazers[.]fr, nike-blazer[.]fr και nike-air-max[.]fr σχεδιάστηκαν για να παραπλανήσουν τους χρήστες και να τους κάνουν να πιστέψουν ότι πρόκειται για επίσημες πλατφόρμες της Nike. Αυτές οι δόλιες ιστοσελίδες αντιγράφουν το λογότυπο της μάρκας και προσφέρουν εξωπραγματικά χαμηλές τιμές για να δελεάσουν τα θύματα. Στόχος τους είναι να εξαπατήσουν τους χρήστες ώστε να μοιραστούν ευαίσθητες πληροφορίες, όπως στοιχεία σύνδεσης και προσωπικά στοιχεία, επιτρέποντας στους χάκερ να κλέψουν αποτελεσματικά τα δεδομένα τους.

Άλλα παραδείγματα:

● Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro and adidas-predator[.]fr

● LuluLemon – lululemons[.]ro

● Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net and www[.]hugoboss-colombia[.]com[.]co

● Guess – www[.]guess-india[.]in

● Ralph Lauren – www[.]ralphlaurenmexico[.]com[.]mx

Σελίδα σύνδεσης PayPal - Παράδειγμα κλοπής στοιχείων πρόσβασης

Πρόσφατα εντοπίσαμε μια κακόβουλη ιστοσελίδα ηλεκτρονικού «ψαρέματος» που λειτουργεί υπό τον τομέα wallet-paypal[.]com, η οποία έχει δημιουργηθεί για να υποδυθεί το εμπορικό σήμα της PayPal. Αυτός ο ψεύτικος ιστότοπος μιμείται τη σελίδα σύνδεσης της PayPal, συμπεριλαμβανομένου του επίσημου λογότυπου, για να εξαπατήσει τους χρήστες. Δημιουργώντας μια ψευδή αίσθηση νομιμότητας, παρασύρει τα θύματα να συνδεθούν ή να εγγραφούν, κλέβοντας τελικά τις προσωπικές και οικονομικές τους πληροφορίες.

Προσποίηση ως Facebook

Κατά το τελευταίο τρίμηνο του 2024, εντοπίσαμε τον ιστότοπο (svfacebook[.]click) σχεδιασμένο να μιμείται τη σελίδα σύνδεσης στο Facebook. Ο ιστότοπος ζητούσε από τα θύματα να εισάγουν προσωπικές πληροφορίες, όπως το email και τον κωδικό πρόσβασης. Παρόλο που το domain δεν καταλήγει πλέον σε μια ενεργή ιστοσελίδα, δημιουργήθηκε πρόσφατα και είχε προηγουμένως φιλοξενήσει πολλαπλά subdomains που μιμούνταν τη σελίδα σύνδεσης του Facebook.

Με τη συνεχή αύξηση των προσπαθειών ηλεκτρονικού «ψαρέματος» με στόχο παγκοσμίως αναγνωρισμένα εμπορικά σήματα, οι χρήστες πρέπει να παραμείνουν σε εγρήγορση και να υιοθετούν προληπτικά τις βέλτιστες πρακτικές ασφαλείας. Η εγκατάσταση ενημερωμένου λογισμικού ασφαλείας, η αναγνώριση των κόκκινων σημαιών σε μη ζητηθείσες επικοινωνίες και η αποφυγή αλληλεπιδράσεων με ύποπτους ιστότοπους μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα συστημάτων phishing.