Το Facebook είναι η αγαπημένη επιλογή των hackers στις phishing επιθέσεις: Η Check Point Software Technologies, κορυφαίος πάροχος λύσεων για την ασφάλεια στον κυβερνοχώρο, δημοσίευσε τη νέα της έκθεση «Brand Phishing Report» για το τέταρτο τρίμηνο του 2019. Οι ερευνητές συμπεριέλαβαν σε αυτή την έκθεση, τα brands/εταιρείες που εκμεταλλεύτηκαν (μιμήθηκαν), οι hackers κατά το τέταρτο τρίμηνο του 2019, για να κλέψουν τα προσωπικά στοιχεία ή τα τραπεζικά credentials των θυμάτων.
Σύμφωνα με την Check Point, σε μια brand phishing επίθεση, οι εγκληματίες προσπαθούν να μιμηθούν την επίσημη σελίδα ενός γνωστού brand φτιάχνοντας μια ψεύτικη σελίδα, που μοιάζει με την αυθεντική. Επίσης, χρησιμοποιούν ένα παρόμοιο domain name ή διεύθυνση URL. Το link για την ψεύτικη σελίδα μπορεί να σταλεί στα θύματα μέσω email ή γραπτού μηνύματος. Το ψεύτικο site περιέχει, συνήθως, μια φόρμα στην οποία οι χρήστες εισάγουν credentials, στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία. Όλα αυτά τα στοιχεία στέλνονται στους hackers.
Ποια είναι τα τοπ phishing brands για το τέταρτο τρίμηνο του 2019, σύμφωνα με την Check Point;
Check Point: Τα phishing brands παρουσιάζονται με βάση το πόσο συχνά εμφανίζονται στις phishing απόπειρες:
TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά
Τι πρέπει να ελέγξετε πριν σαρώσετε ένα QR code;
Εξερεύνηση του Άρη από ανθρώπους έως το 2035
- Facebook (18%)
- Yahoo (10%)
- Netflix (5%)
- PayPal (5%)
- Microsoft (3%)
- Spotify (3%)
- Apple (2%)
- Google (2%)
- Chase (2%)
- Ray-Ban (2%)
Check Point: Τοπ phishing brands με βάση την πλατφόρμα
Email (27% όλων των phishing επιθέσεων)
- Yahoo
- Rbs (Ray-Ban Sunglasses)
- Microsoft
- DropBox
Web (48% όλων των phishing επιθέσεων)
- Spotify
- Microsoft
- PayPal
Mobile (25% όλων των phishing επιθέσεων)
- Chase Mobile Banking
- Apple
- PayPal
Σύμφωνα με τους ερευνητές της Check Point, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορους τρόπους επίθεσης για να εξαπατήσουν τα θύματά τους και να τα πείσουν να δώσουν προσωπικά δεδομένα και στοιχεία πληρωμών. Για να το κάνουν αυτό, εκμεταλλεύονται γνωστές εταιρείες και brands και παραπλανούν τα θύματα. Συχνά χρησιμοποιούν spam emails. Άλλες φορές πάλι, παρακολουθούν για μέρες ή και εβδομάδες τα θύματα και πραγματοποιούν στοχευμένες επιθέσεις για να κλέψουν χρήματα.
Τα τελευταία δύο χρόνια, αυτού του είδους οι επιθέσεις έχουν αυξηθεί σημαντικά. Οι hackers εκμεταλλεύονται την αυξημένη χρήση cloud-based email που τους διευκολύνει να αποκρύψουν την πραγματική τους ταυτότητα και να παρουσιαστούν ως μια αξιόπιστη εταιρεία. Το phishing θα συνεχίσει να αποτελεί βασική απειλή κατά το 2020.
Η Έκθεση “Brand Phishing Report” της Check Point δημιουργήθηκε από το ThreatCloud intelligence της Check Point, το μεγαλύτερο δίκτυο συνεργασίας για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, το οποίο παρέχει δεδομένα για τις πιο δημοφιλείς απειλές και επιθέσεις.