Η Microsoft συνεχίζει να είναι το πλέον δημοφιλές brand στις απόπειρες ηλεκτρονικού ψαρέματος στο 4ο τρίμηνο του 2020. Αυτό αποκαλύπτει το “Brand Phishing Report” της Check Point Research για το 4ο τρίμηνο του 2020, το οποίο αποκαλύπτει τις κορυφαίες μάρκες, που μιμήθηκαν οι hackers στην προσπάθεια να παρασύρουν τους ανθρώπους να δώσουν προσωπικά δεδομένα.

Οι ψηφιακοί εγκληματίες επιδιώκουν να εκμεταλλευτούν την απομακρυσμένη εργασία και τις ηλεκτρονικές αγορέςΣύμφωνα με το report της εταιρείας, η Microsoft και η DHL ήταν στην κορυφή της σχετικής λίστας, καθώς οι εγκληματίες του κυβερνοχώρου επιδιώκουν να εκμεταλλευτούν την απομακρυσμένη εργασία και τις ηλεκτρονικές αγορές.

Σε μια επίθεση brand phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής μάρκας χρησιμοποιώντας ένα παρόμοιο domain name ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αρχικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω email ή γραπτού μηνύματος, ένας χρήστης μπορεί να ανακατευθυνθεί κατά την περιήγηση στον ιστό ή μπορεί να προκληθεί από μια δόλια εφαρμογή για κινητά. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που προορίζεται να κλέψει τα credentials των χρηστών, τα στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία.

Συνοπτικά το 43% όλων των επιθέσεων ηλεκτρονικού ψαρέματος μιμήθηκαν το εμπορικό σήμα της Microsoft, καταγράφοντας αύξηση 19% από το 3ο τρίμηνο του 2020. Τα υπόλοιπα brands ηλεκτρονικού "ψαρέματος" κατά το εξεταζόμενο διάστημα ήταν, με βάση τη συνολική εμφάνισή τους σε απόπειρες ηλεκτρονικού ψαρέματος (phishing): DHL (18%), LinkedIn (6%), Amazon (5%), Rakuten (4%), ΙΚΕΑ (3%), Google (2%), Paypal (2%), Κυνηγητό (2%) και Yahoo (1%).

Πώς λειτουργούν οι επιθέσεις

Σύμφωνα με την έκθεση της εταιρείας, οι κορυφαίοι βιομηχανικοί κλάδοι για ηλεκτρονικό ψάρεμα (phishing) το 4ο τρίμηνο του 2020 ήταν η τεχνολογία, η ναυτιλία και ακολουθεί το λιανεμπόριο. “Οι εγκληματίες αύξησαν τις προσπάθειές τους το 4ο τρίμηνο του 2020, ώστε να κλέψουν τα προσωπικά δεδομένα των ανθρώπων πλαστογραφώντας κορυφαία εμπορικά σήματα και τα δεδομένα, μας δείχνουν ξεκάθαρα πώς αλλάζουν τις τακτικές phishing για να αυξήσουν τις πιθανότητες επιτυχίας τους. Ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί, όταν αποκαλύπτουν προσωπικά δεδομένα και διαπιστευτήρια για επιχειρηματικές εφαρμογές”, αναφέρει η Check Point.

Παραδείγματα

Τον Νοέμβριο, οι ερευνητές της Check Point παρατήρησαν ένα κακόβουλο μήνυμα ηλεκτρονικού ψαρέματος (phishing) χρησιμοποιώντας την επωνυμία της DHL σε μια προσπάθεια να κλέψουν τους κωδικούς πρόσβασης των χρηστών. Το email που στάλθηκε από την πλαστογραφημένη διεύθυνση email Parcel.docs@dhl.com, περιείχε το θέμα "RE: Το δέμα DHL σας (Έτοιμο για παραλαβή) - [<email παραλήπτη>]" με το email του χρήστη. Ο εισβολέας προσπαθούσε να δελεάσει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατεύθυνε τον χρήστη σε μια δόλια σελίδα σύνδεσης. Ο χρήστης έπρεπε να πληκτρολογήσει τον κωδικό πρόσβασης του, ο οποίος στη συνέχεια θα σταλεί στον ιστότοπο, που επέλεξε ο εισβολέας.

Τον Δεκέμβριο, οι ερευνητές του Check Point παρατήρησαν ένα κακόβουλο μήνυμα ηλεκτρονικού ψαρέματος (phishing), το οποίο προσπαθούσε να κλέψει διαπιστευτήρια χρηστών του λογαριασμού Microsoft Office 365. Το email περιείχε το θέμα "Έγγραφα  Ημερήσια παράδοση # - <Αριθμός ID>" και το περιεχόμενο πλαστογραφούσε μια υπηρεσία eFax. Αφού ο χρήστης κάνει κλικ στον σύνδεσμο, μεταφέρεται σε άλλο έγγραφο, που ανακατευθύνει τον χρήστη σε μια δόλια σελίδα σύνδεσης της Microsoft.