Brand Phishing: Η Microsoft στην κορυφή, το LinkedIn επανέρχεται στο Top 10

Η Check Point Research, ο τομέας Threat Intelligence της Check Point Software, δημοσίευσε την τελευταία κατάταξη Brand Phishing για το δ’ τρίμηνο του 2024. Η έκθεση αναδεικνύει τις μάρκες που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου, στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες και διαπιστευτήρια πληρωμών, υπογραμμίζοντας τις συνεχιζόμενες απειλές που δημιουργούν οι επιθέσεις phishing σε έναν ολοένα περισσότερο ψηφιακό κόσμο.

Κατά το τέταρτο τρίμηνο, η Microsoft διατήρησε τη θέση της ως η μάρκα με τις περισσότερες απομιμήσεις, αντιπροσωπεύοντας το 32% του συνόλου των απόπειρων phishing. Η Apple διατήρησε τη δεύτερη θέση με 12%, ενώ η Google την τρίτη θέση. Το LinkedIn επανήλθε στη λίστα στην τέταρτη θέση, μετά από μια σύντομη απουσία. Ο τομέας της Τεχνολογίας αναδείχθηκε ως ο κλάδος με τις περισσότερες απομιμήσεις, ακολουθούμενος από τα Κοινωνικά Δίκτυα και τον τομέα του Λιανεμπορίου.

Το πιο «δημοφιλές» κακόβουλο λογισμικό για τον Δεκέμβριο 2024

Top Phishing Brands

Ακολουθούν τα 10 περισσότερο βαλλόμενα σήματα με βάση τη συνολική τους εμφάνιση σε γεγονότα διαδικτυακού ηλεκτρονικού «ψαρέματος» κατά το 4ο τρίμηνο του 2024:

• Microsoft – 32%
• Apple – 12%
• Google – 12%
• LinkedIn – 11%
• Alibaba – 4%
• WhatsApp – 2%
• Amazon – 2%
• Twitter – 2%
• Facebook – 2%
• Adobe – 1%

Brands ένδυσης και καμπάνιες phishing

Κατά τη διάρκεια της εορταστικής περιόδου, διάφορες εκστρατείες ηλεκτρονικού «ψαρέματος» στόχευαν αγοραστές μιμούμενες τους ιστότοπους γνωστών εταιρειών ένδυσης. Για παράδειγμα, τομείς όπως nike-blazers[.]fr, nike-blazer[.]fr και nike-air-max[.]fr σχεδιάστηκαν για να παραπλανήσουν τους χρήστες και να τους κάνουν να πιστέψουν ότι πρόκειται για επίσημες πλατφόρμες της Nike.

Αυτές οι δόλιες ιστοσελίδες αντιγράφουν το λογότυπο της μάρκας και προσφέρουν εξωπραγματικά χαμηλές τιμές για να δελεάσουν τα θύματα. Στόχος τους είναι να εξαπατήσουν τους χρήστες ώστε να μοιραστούν ευαίσθητες πληροφορίες, όπως στοιχεία σύνδεσης και προσωπικά στοιχεία, επιτρέποντας στους χάκερ να κλέψουν αποτελεσματικά τα δεδομένα τους.

Άλλα παραδείγματα:

•  Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro and adidas-predator[.]fr
•  LuluLemon – lululemons[.]ro
•  Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net and www[.]hugoboss-colombia[.]com[.]co
•  Guess – www[.]guess-india[.]in
•  Ralph Lauren – www[.]ralphlaurenmexico[.]com[.]mx

Σελίδα σύνδεσης PayPal – Παράδειγμα κλοπής στοιχείων πρόσβασης

Πρόσφατα εντοπίσαμε μια κακόβουλη ιστοσελίδα ηλεκτρονικού «ψαρέματος» που λειτουργεί υπό τον τομέα wallet-paypal[.]com, η οποία έχει δημιουργηθεί για να υποδυθεί το εμπορικό σήμα της PayPal. Αυτός ο ψεύτικος ιστότοπος μιμείται τη σελίδα σύνδεσης της PayPal, συμπεριλαμβανομένου του επίσημου λογότυπου, για να εξαπατήσει τους χρήστες. Δημιουργώντας μια ψευδή αίσθηση νομιμότητας, παρασύρει τα θύματα να συνδεθούν ή να εγγραφούν, κλέβοντας τελικά τις προσωπικές και οικονομικές τους πληροφορίες.

Προσποίηση ως Facebook

Κατά το τελευταίο τρίμηνο του 2024, εντοπίστηκε ο ιστότοπος (svfacebook[.]click) σχεδιασμένος να μιμείται τη σελίδα σύνδεσης στο Facebook. Ο ιστότοπος ζητούσε από τα θύματα να εισάγουν προσωπικές πληροφορίες, όπως το email και τον κωδικό πρόσβασης. Παρόλο που το domain δεν καταλήγει πλέον σε μια ενεργή ιστοσελίδα, δημιουργήθηκε πρόσφατα και είχε προηγουμένως φιλοξενήσει πολλαπλά subdomains που μιμούνταν τη σελίδα σύνδεσης του Facebook.

Με τη συνεχή αύξηση των προσπαθειών ηλεκτρονικού «ψαρέματος» με στόχο παγκοσμίως αναγνωρισμένα εμπορικά σήματα, οι χρήστες πρέπει να παραμείνουν σε εγρήγορση και να υιοθετούν προληπτικά τις βέλτιστες πρακτικές ασφαλείας. Η εγκατάσταση ενημερωμένου λογισμικού ασφαλείας, η αναγνώριση των κόκκινων σημαιών σε μη ζητηθείσες επικοινωνίες και η αποφυγή αλληλεπιδράσεων με ύποπτους ιστότοπους μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα συστημάτων phishing.