TM_269

2 21|4|2023 #269 Η τελευταία έκθεση Brand Phishing Report της Check Point Research γ ια το 1ο τρίμηνο του 2023 επισημαίνει τις μάρκες που μιμήθηκαν συχνότερα οι εγκληματίες στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Ιανουαρίου, Φε- βρουαρίου και Μαρτίου 2023. Ο πολυεθνικός γίγαντας του λιανεμπορίου Walmart βρέθηκε στην κορυφή της κατάταξης το περασμένο τρίμηνο, αντιπρο- σωπεύοντας το 16% όλων των προσπαθειών και ανεβαίνο- ντας από τη 13η θέση το 4ο τρίμηνο του 2022. Αυτό οφείλεται σε μια σημαντική εκστρατεία phishing που προέτρεπε τα θύ- ματα να κάνουν «κλικ» σε έναν κακόβουλο σύνδεσμο έρευ- νας, που αφορούσε την «κατάρρευση του συστήματος εφο- διασμού». Εν τω μεταξύ, η DHL διατήρησε τη δεύτερη θέση, εμφανιζόμενη στο 13% των περιστατικών phishing, ακολου- θούμενη στενά από τη Microsoft με 12% κατά τη διάρκεια του τριμήνου. Συνολικά, ο τομέας της τεχνολογίας ήταν ο κλάδος με τις περισσότερες απομιμήσεις, ακολουθούμενος από τη ναυτιλία και το λιανικό εμπόριο. Η έκθεση υπογραμμίζει, επίσης, τον τρόπο με τον οποίο οι απειλητικοί φορείς εκμεταλλεύονται τους οργανισμούς τού χρηματοπιστωτικού τομέα για να υποκλέψουν στοιχεία λο- γαριασμού. Η Bank Raiffeisen εμφανίζεται στο top της λίστας λόγω εκστρατείας phishing, η οποία αντιστοιχούσε στο 3,6% των επιθέσεων phishing το τελευταίο τρίμηνο. Οι παραλήπτες ενθαρρύνονταν να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο και να διασφαλίσουν την ασφάλεια των λογαριασμών έναντι οποιασδήποτε δόλιας δραστηριότητας. Μόλις προχωρούσαν σε αυτόν, τα στοιχεία τους ήταν στη διάθεση του επιτιθέμενου. Σε μια επίθεση brand phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος χρησιμοποιώντας ένα παρόμοιο domain ή διεύθυν- ση URL και ένα σχεδιασμό ιστοσελίδας που μοιάζει με τον αυ- θεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου. Ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να παρασυρθεί από μια εφαρμογή-απάτη για κινητά τη- λέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών. Top phishing brands το 1ο τρίμηνο 2023 Παρακάτω παρουσιάζονται οι εταιρίες που κατατάσσονται στην κορυφή της λίστας βάσει της συνολικής τους εμφάνισης σε απόπειρες brand phishing: • Walmart (αφορά το 16% όλων των επιθέσεων phishing πα- γκοσμίως). • DHL (13%). • Microsoft (12%). • LinkedIn (6%). • FedEx (4,9%). • Google (4,8%). • Netflix (4%). • Raiffeisen (3,6%). • PayPal (3,5%). Οι εγκληματικές ομάδες οργανώνουν εκστρατείες ηλεκτρονι- κού «ψαρέματος» για να πείσουν όσο το δυνατόν περισσότε- ρους ανθρώπους να δώσουν τα προσωπικά τους δεδομένα. Σε ορισμένες περιπτώσεις, οι επιθέσεις αποσκοπούν στην απόκτηση πληροφοριών λογαριασμού, όπως συνέβη με την εκστρατεία της Raiffeisen. Άλλες αναπτύσσονται για να κλέ- ψουν στοιχεία πληρωμών, κάτι που είδαμε με τη δημοφιλή υπηρεσία streaming Netflix. Η καλύτερη άμυνα κατά των απειλών phishing, όπως πάντα, είναι η γνώση. Οι εργαζόμενοι θα πρέπει να εκπαιδεύονται κατάλληλα ώστε να εντοπίζουν ύποπτα χαρακτηριστικά, όπως ανορθόγραφα domains, τυπο- γραφικά λάθη, λανθασμένες ημερομηνίες και άλλες λεπτομέ- ρειες που μπορούν να εκθέσουν ένα κακόβουλο μήνυμα ηλε- κτρονικού ταχυδρομείου ή έναν κακόβουλο σύνδεσμο. Τα «αγαπημένα» brands των κυβερνοεγκληματιών