
Η Check Point Research, ο τομέας Threat Intelligence της Check Point Software, δημοσίευσε την τελευταία κατάταξη Brand Phishing για το δ’ τρίμηνο του 2024. Η έκθεση αναδεικνύει τις μάρκες που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου, στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες και διαπιστευτήρια πληρωμών, υπογραμμίζοντας τις συνεχιζόμενες απειλές που δημιουργούν οι επιθέσεις phishing σε έναν ολοένα περισσότερο ψηφιακό κόσμο.
Κατά το τέταρτο τρίμηνο, η Microsoft διατήρησε τη θέση της ως η μάρκα με τις περισσότερες απομιμήσεις, αντιπροσωπεύοντας το 32% του συνόλου των απόπειρων phishing. Η Apple διατήρησε τη δεύτερη θέση με 12%, ενώ η Google την τρίτη θέση. Το LinkedIn επανήλθε στη λίστα στην τέταρτη θέση, μετά από μια σύντομη απουσία. Ο τομέας της Τεχνολογίας αναδείχθηκε ως ο κλάδος με τις περισσότερες απομιμήσεις, ακολουθούμενος από τα Κοινωνικά Δίκτυα και τον τομέα του Λιανεμπορίου.
Το πιο «δημοφιλές» κακόβουλο λογισμικό για τον Δεκέμβριο 2024
Top Phishing Brands
Ακολουθούν τα 10 περισσότερο βαλλόμενα σήματα με βάση τη συνολική τους εμφάνιση σε γεγονότα διαδικτυακού ηλεκτρονικού «ψαρέματος» κατά το 4ο τρίμηνο του 2024:
- Microsoft – 32%
- Apple – 12%
- Google – 12%
- LinkedIn – 11%
- Alibaba – 4%
- WhatsApp – 2%
- Amazon – 2%
- Twitter – 2%
- Facebook – 2%
- Adobe – 1%
Brands ένδυσης και καμπάνιες phishing
Κατά τη διάρκεια της εορταστικής περιόδου, διάφορες εκστρατείες ηλεκτρονικού «ψαρέματος» στόχευαν αγοραστές μιμούμενες τους ιστότοπους γνωστών εταιρειών ένδυσης. Για παράδειγμα, τομείς όπως nike-blazers[.]fr, nike-blazer[.]fr και nike-air-max[.]fr σχεδιάστηκαν για να παραπλανήσουν τους χρήστες και να τους κάνουν να πιστέψουν ότι πρόκειται για επίσημες πλατφόρμες της Nike.
Αυτές οι δόλιες ιστοσελίδες αντιγράφουν το λογότυπο της μάρκας και προσφέρουν εξωπραγματικά χαμηλές τιμές για να δελεάσουν τα θύματα. Στόχος τους είναι να εξαπατήσουν τους χρήστες ώστε να μοιραστούν ευαίσθητες πληροφορίες, όπως στοιχεία σύνδεσης και προσωπικά στοιχεία, επιτρέποντας στους χάκερ να κλέψουν αποτελεσματικά τα δεδομένα τους.
Άλλα παραδείγματα:
- Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro and adidas-predator[.]fr
- LuluLemon – lululemons[.]ro
- Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net and www[.]hugoboss-colombia[.]com[.]co
- Guess – www[.]guess-india[.]in
- Ralph Lauren – www[.]ralphlaurenmexico[.]com[.]mx
Σελίδα σύνδεσης PayPal – Παράδειγμα κλοπής στοιχείων πρόσβασης
Πρόσφατα εντοπίσαμε μια κακόβουλη ιστοσελίδα ηλεκτρονικού «ψαρέματος» που λειτουργεί υπό τον τομέα wallet-paypal[.]com, η οποία έχει δημιουργηθεί για να υποδυθεί το εμπορικό σήμα της PayPal. Αυτός ο ψεύτικος ιστότοπος μιμείται τη σελίδα σύνδεσης της PayPal, συμπεριλαμβανομένου του επίσημου λογότυπου, για να εξαπατήσει τους χρήστες. Δημιουργώντας μια ψευδή αίσθηση νομιμότητας, παρασύρει τα θύματα να συνδεθούν ή να εγγραφούν, κλέβοντας τελικά τις προσωπικές και οικονομικές τους πληροφορίες.
Προσποίηση ως Facebook
Κατά το τελευταίο τρίμηνο του 2024, εντοπίστηκε ο ιστότοπος (svfacebook[.]click) σχεδιασμένος να μιμείται τη σελίδα σύνδεσης στο Facebook. Ο ιστότοπος ζητούσε από τα θύματα να εισάγουν προσωπικές πληροφορίες, όπως το email και τον κωδικό πρόσβασης. Παρόλο που το domain δεν καταλήγει πλέον σε μια ενεργή ιστοσελίδα, δημιουργήθηκε πρόσφατα και είχε προηγουμένως φιλοξενήσει πολλαπλά subdomains που μιμούνταν τη σελίδα σύνδεσης του Facebook.
Με τη συνεχή αύξηση των προσπαθειών ηλεκτρονικού «ψαρέματος» με στόχο παγκοσμίως αναγνωρισμένα εμπορικά σήματα, οι χρήστες πρέπει να παραμείνουν σε εγρήγορση και να υιοθετούν προληπτικά τις βέλτιστες πρακτικές ασφαλείας. Η εγκατάσταση ενημερωμένου λογισμικού ασφαλείας, η αναγνώριση των κόκκινων σημαιών σε μη ζητηθείσες επικοινωνίες και η αποφυγή αλληλεπιδράσεων με ύποπτους ιστότοπους μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα συστημάτων phishing.


Latest News

Με καθυστέρηση οι προπαραγγελίες του Nintendo Switch 2 λόγω δασμών
Η προπαραγγελίες για το Nintendo Switch 2 θα ξεκινήσουν στις 24 Απριλίου - Οι προπαραγγελίες είχαν αρχικά προγραμματιστεί για τις 9 Απριλίου

Οι 2+1 καταλύτες που φέρνουν deals στην Πληροφορική
Τα πολλαπλά έργα ιδιωτικού και δημόσιου τομέα, η ψηφιοποίηση της αγοράς και η Τεχνητή Νοημοσύνη είναι οι καταλύτες που γεννούν νέα deals στην Πληροφορική - Ποιες είναι οι αβεβαιότητες που παραμένουν

Πως να γυρίσετε το χρόνο πίσω σε περίπτωση επίθεσης ransomware
Το ransomware έχει την ικανότητά του να κρυπτογραφεί δεδομένα και να αποκλείει την πρόσβαση των χρηστών σε εταιρικούς υπολογιστές, διακόπτοντας κρίσιμες εταιρικές διαδικασίες

Αύξηση σχεδόν 50% στις κυβερνοαπειλές παγκοσμίως - Αύξηση 126% στις επιθέσεις Ransomware
Το 1ο τρίμηνο του 2025, οι επιθέσεις στον κυβερνοχώρο ανά οργανισμό αυξήθηκαν κατά 47%, φτάνοντας κατά μέσο όρο τις 1.925 εβδομαδιαίες επιθέσεις, σύμφωνα με το Global Cyber Attack Report της Check Point

Πώς είναι το νέο χρώμα που ανακάλυψαν οι επιστήμονες
Η επίμαχη ανακάλυψη σχετικά με το χρώμα επιτεύχθηκε με πείραμα που έριξε παλμούς λέιζερ στα μάτια, διεγείροντας τα κύτταρα του αμφιβληστροειδούς χιτώνα

Ιταλία και ΗΠΑ αντιτάσσονται στους «μεροληπτικούς» φόρους των Big Tech
Η Ιταλία συμφωνεί με τις ΗΠΑ να αντιταχθούν στους «μεροληπτικούς» φόρους τεχνολογίας που επιβάλλονται στις Big Tech

Βιομετρικές πληρωμές: Πώς το ανθρώπινο σώμα γίνεται το νέο πορτοφόλι
Έρχονται οι βιομετρικές πληρωμές: Χωρίς κάρτες, κινητά ή PIN – Μόνο με ένα δαχτυλικό αποτύπωμα, βλέμμα ή το πρόσωπό μας

Στις συμπληγάδες ΗΠΑ - Κίνας ο γίγαντας των ημιαγωγών Nvidia - Τι ζητά ο Χουάνγκ στο Πεκίνο;
Ο Τζένσεν Χουάνγκ, CEO της Nvidia, θα απαιτήσει άδειες για να εξάγει το μικροτσίπ H20 AI στην Κίνα

Ιταλική εφημερίδα δημοσίευσε ένθετο γραμμένο από ΑΙ
Μετά τον πρώτο μήνα δοκιμών, η ιταλική εφημερίδα Il Foglio προσέλαβε το σύστημα ως μόνιμο υπάλληλο.

Σημεία ζωής σε άλλο πλανήτη; Πολλοί αστρονόμοι αμφιβάλλουν
Αέρια που υποτίθεται ότι παράγονται αποκλειστικά από ζωντανούς οργανισμούς ανιχνεύτηκαν στιν πλανήτη K2-18b. Ή μήπως όχι;