Στο στόχαστρο του ψηφιακού εγκλήματος παραμένουν τα δημοφιλή εμπορικά σήματα, με τους επιτήδειους να μιμούνται τα brands στην προσπάθεια τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων. Ενώ το LinkedIn ήταν το εμπορικό σήμα, που αποτέλεσε την πιο συχνά μιμούμενη μάρκα, τόσο το πρώτο, όσο και το 2ο τρίμηνο του 2022, η μεταφορική εταιρεία DHL κατέλαβε την πρώτη θέση το 3ο τρίμηνο.
Η DHL αντιπροσώπευε το 22% όλων των προσπαθειών phishing παγκοσμίως, με τη Microsoft να βρίσκεται στη δεύτερη θέση (16%) και το LinkedIn να πέφτει στην τρίτη, αποτελώντας μόλις το 11% των κρουσμάτων απάτης, σε σύγκριση με το 52% το 1ο τρίμηνο και το 45% το 2ο τρίμηνο. O κλάδος των μεταφορών είναι ένας από τους κορυφαίους κλάδους για το brand phishing, δεύτερος μετά την τεχνολογία.
“Η αύξηση, που αφορά τη DHL, θα μπορούσε να οφείλεται εν μέρει σε μια μεγάλη παγκόσμια απάτη και επίθεση phishing για την οποία προειδοποίησε ο “γίγαντας” των logistics λίγες ημέρες πριν από την έναρξη του τριμήνου. Το Instagram, από την πλευρά του, εμφανίστηκε στην πρώτη δεκάδα της λίστας για πρώτη φορά αυτό το τρίμηνο, μετά από μια εκστρατεία phishing που σχετιζόταν με το “μπλε σήμα” και αναφέρθηκε τον Σεπτέμβριο”, σχολιάζει το “Q3 Brand Phishing Report” του Check Point Research, το οποίο εντοπίζει τις κορυφαίες μάρκες, που μιμήθηκαν οι χάκερς σε προσπάθειες να παρασύρουν τους χρήστες να δώσουν προσωπικά δεδομένα.
Τα αγαπημένα brands
Οι δέκα κορυφαίες μάρκες phishing το 3ο τρίμηνο του 2022 ήταν: DHL (σχετίζεται με το 22% όλων των επιθέσεων phishing παγκοσμίως), Microsoft (16%), LinkedIn (11%), Google (6%), Netflix (5%), WeTransfer (5%), Walmart (5%), Whatsapp (4%), HSBC (4%) και Instagram (3%).
“Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί, όταν αποκαλύπτουν προσωπικά δεδομένα και διαπιστευτήρια σε επαγγελματικές εφαρμογές ή ιστότοπους και να σκέφτονται δύο φορές πριν ανοίξουν συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου ή συνδέσμους, ιδίως μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από εταιρείες, όπως η DHL, η Microsoft ή το LinkedIn, καθώς είναι πιο πιθανό να είναι πλαστοπροσωπία”, αναφέρει η εταιρεία.
Οι επιθέσεις phishing
Το phishing είναι ο πιο συνηθισμένος τύπος κοινωνικής μηχανικής, ο οποίος είναι ένας γενικός όρος, που περιγράφει τις προσπάθειες χειραγώγησης ή εξαπάτησης των χρηστών. Είναι ένας ολοένα και πιο συνηθισμένος φορέας απειλής, που χρησιμοποιείται στα περισσότερα περιστατικά ασφαλείας.
“Το τρίτο τρίμηνο, είδαμε μια δραματική μείωση του αριθμού των προσπαθειών phishing, που σχετίζονται με το LinkedIn, γεγονός που μας υπενθυμίζει ότι οι εγκληματίες του κυβερνοχώρου συχνά αλλάζουν την τακτική τους για να αυξήσουν τις πιθανότητες επιτυχίας τους”, σχολιάζει η εταιρεία.