Τέλος στη μακροχρόνια “κυριαρχία” της Microsoft, ως το εμπορικό σήμα που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου, βάζει η DHL. Με την έλευση της εορταστικής περιόδου και την αύξηση των αποστολών δεμάτων, η DHL έγινε το 4ο τρίμηνο του 2021 το brand, που μιμήθηκαν κυρίως οι χάκερς στην προσπάθειά τους να υποκλέψουν προσωπικά δεδομένα των χρηστών.

Η DHL είναι το πιο δημοφιλές εμπορικό σήμα, το οποίο αντιγράφουν οι εγκληματίες του κυβερνοχώρουΤο 23% όλων των προσπαθειών phishing το 4ο τρίμηνο του 2021 σχετιζόταν με την DHL, από μόλις το 9% κατά το 3ο τρίμηνο. Στο μεταξύ, η Microsoft, η οποία για άλλη μια φορά είχε την πρώτη θέση στην κατάταξη το 3ο τρίμηνο, αντιπροσωπεύοντας το 29% όλων των προσπαθειών phishing, έπεσε στο 20% των επιθέσεων το 4ο τρίμηνο.

Στο μεταξύ, η FedEx έκανε την εμφάνιση της στην πρώτη δεκάδα της λίστας το 4ο τρίμηνο του 2021. Σύμφωνα με την έκθεση “2021 Q4 Brand Phishing Report” της Check Point Research (CPR), τα μέσα κοινωνικής δικτύωσης παγιώνουν τη θέση τους μεταξύ των τριών κορυφαίων τομέων προς μίμηση σε απόπειρες phishing.

WhatsApp και LinkedIn κατατάσσονται υψηλότερα στη λίστα με τα 10 πιο συχνά μιμούμενα εμπορικά σήματα, σύμφωνα με τα στοιχεία της εν λόγω έκθεσης, που παρουσιάζει τα brands που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου.

Τα πιο δημοφιλή brands

Τα εμπορικά σήματα, βάσει της συνολικής τους εμφάνισης σε απόπειρες phishing, για το 4ο τρίμηνο του 2021, ήταν: η DHL (σχετίζεται με το 23% όλων των επιθέσεων phishing παγκοσμίως), η Microsoft (20%), το WhatsApp (11%), η Google (10%), το LinkedIn (8%), η Amazon (4%), η FedEx (3%), το Roblox (3%), το Paypal (2%) και η Apple (2%).

“Για πρώτη φορά, η DHL κατέλαβε την πρώτη θέση το 4ο τρίμηνο, αντικαθιστώντας τη Microsoft ως το εμπορικό σήμα, που είναι πιο πιθανό να γίνει στόχος κυβερνοεγκληματιών σε απάτες ηλεκτρονικού "ψαρέματος", καθώς οι δράστες προσπαθούν να επωφεληθούν από τους ευάλωτους διαδικτυακούς καταναλωτές κατά τη διάρκεια της πιο εμπορικής περιόδου του έτους”, αναφέρει η σχετική έκθεση.

Τα μέσα κοινωνικής δικτύωσης

Η έκθεση ενισχύει, επίσης, μια αναδυόμενη από το 3ο τρίμηνο τάση, που αφορά στα μέσα κοινωνικής δικτύωσης, τα οποία φαίνεται να εδραιώνουν τη θέση τους μεταξύ των τριών κορυφαίων τομέων προς μίμηση σε απόπειρες phishing. Ενώ το Facebook έπεσε από την πρώτη δεκάδα, το WhatsApp μετακινήθηκε από την 6η θέση στην 3η, αντιπροσωπεύοντας πλέον το 11% όλων των προσπαθειών phishing.

Επίσης, το LinkedIn έχει μετακινηθεί από την 8η θέση στην 5η, αντιπροσωπεύοντας πλέον το 8% όλων των επιθέσεων, που σχετίζονται με το phishing.

Σε μια επίθεση ηλεκτρονικού "brand phishing” , οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής μάρκας, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον γνήσιο ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου.

Ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια δόλια εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα, που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.