ΑρχικήSecurityBrand impersonation: Τα 10 brands που χρησιμοποιήθηκαν περισσότερο σε phishing επιθέσεις το...

Brand impersonation: Τα 10 brands που χρησιμοποιήθηκαν περισσότερο σε phishing επιθέσεις το 2024

Νέα έρευνα της Check Point δείχνει ότι η Microsoft ήταν το brand (brand impersonation) που χρησιμοποιήθηκε στο 38% των επιθέσεων phishing, το 1ο τρίμηνο του 2024. Κατά το τέταρτο τρίμηνο του 2023, το ποσοστό των επιθέσεων που μιμούνταν τη Microsoft ήταν 33%.

Brand impersonation phishing

Η Google ήταν η δεύτερη επωνυμία που εκμεταλλεύτηκαν οι hackers στις phishing επιθέσεις το 1ο τρίμηνο του τρέχοντος έτους (11%). Την πεντάδα συμπληρώνουν το LinkedIn, η Apple και η DHL.

Δείτε επίσης: FBI: Μαζικό κύμα επιθέσεων phishing μέσω SMS για διόδια

Όσον αφορά στην Amazon, οι ερευνητές παρατήρησαν μια μείωση στο ποσοστό των επιθέσεων phishing που την υποδύθηκαν.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 13 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 20 hours ago

Οι ερευνητές είπαν ότι τα ευρήματα καταδεικνύουν πώς οι εγκληματίες του κυβερνοχώρου εξελίσσουν συνεχώς τα δολώματά τους για τις phishing επιθέσεις τους. Για παράδειγμα, οι προσπάθειες χρήσης του LinkedIn ως δέλεαρ αυξήθηκαν σημαντικά σε σχέση με το τέταρτο τρίμηνο του 2023, κάτι που θα μπορούσε να συνδεθεί με την αυξημένη αναζήτηση εργασίας το νέο έτος.

Αξίζει, επίσης, να σημειωθεί ότι η Airbnb έκανε το ντεμπούτο της στη λίστα των κορυφαίων 10 impersonated brands το 1ο τρίμηνο του 2024, αν και βρίσκεται τελευταία στη δεκάδα. Οι ερευνητές της Check Point πιστεύουν ότι αυτή η ανάβαση πιθανότατα επηρεάζεται από την χρονική περίοδο (πριν το Πάσχα) όπου πολλοί άνθρωποι κάνουν ταξίδια.

Δείτε επίσης: Phishing επιθέσεις στοχεύουν ακτιβιστές

Ο τομέας της τεχνολογίας παρέμεινε ο κλάδος που χρησιμοποιείται περισσότερο σε phishing επιθέσεις, κάτι που πιθανότατα οφείλεται στην ευρεία χρήση τεχνολογικών προϊόντων σε εταιρικά και απομακρυσμένα περιβάλλοντα εργασίας.

Τα 10 κορυφαία brands που χρησιμοποιήθηκαν περισσότερο σε απάτες phishing – brand impersonation, το 2024, είναι:

  • Microsoft (38%)
  • Google (11%)
  • LinkedIn (11%)
  • Apple (5%)
  • DHL (5%)
  • Amazon (3%)
  • Facebook (2%)
  • Roblox (2%)
  • Wells Fargo (2%)
  • Airbnb (1%)
phishing Microsoft

Προστασία από phishing

  • Η εκπαίδευση των χρηστών είναι ζωτικής σημασίας. Οι χρήστες πρέπει να ενημερωθούν για τις τεχνικές phishing και πώς να αναγνωρίσουν ύποπτα μηνύματα ή συνδέσμους.
  • Χρησιμοποιήστε τεχνολογίες ανίχνευσης phishing. Υπάρχουν εργαλεία και υπηρεσίες που μπορούν να εντοπίσουν και να μπλοκάρουν τις επιθέσεις phishing πριν φτάσουν στον τελικό χρήστη.

Δείτε επίσης: Phishing επιθέσεις πολλαπλών σταδίων διανέμουν malware

  • Εφαρμόστε πολιτικές πολλαπλής ταυτοποίησης. Αυτό μπορεί να περιλαμβάνει τη χρήση κωδικών πρόσβασης μιας χρήσης, την επιβεβαίωση μέσω SMS ή τη χρήση εφαρμογών πιστοποίησης.
  • Διατηρήστε το λογισμικό και τα συστήματα ενημερωμένα. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν από τις επιθέσεις phishing.
  • Ελέγχετε τακτικά τα αρχεία καταγραφής και τις αναφορές ασφαλείας για να εντοπίσετε πιθανές επιθέσεις phishing. Η πρόληψη είναι σημαντική, αλλά η γνώση του πώς και πότε επιτέθηκε ένας χρήστης μπορεί να βοηθήσει στην αποφυγή μελλοντικών επιθέσεων.

Πηγή: www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS