Ροή
Ηχηρές επωνυμίες ως δόλωμα χρησιμοποιούν όλο και περισσότερο οι κυβερνοεγκληματίες σε μια προσπάθεια να αποσπάσουν τα προσωπικά δεδομένα των χρηστών ή στοιχεία πληρωμών. Μάλιστα κάποιες από αυτές κερδίζουν τις προτιμήσεις τους αφού λόγο της διείσδυσής τους στην διεθνή αγορά μπορούν να βάλουν στόχο ακόμα μεγαλύτερο κοινό.
Το παραπάνω αποδεικνύει η πρόσφατη έρευνα της Check Point Research, το τμήμα έρευνας της Check Point® Software Technologies Ltd., ενός από τους κορυφαίους παρόχους λύσεων κυβερνοασφάλειας παγκοσμίως.
Όπως επισημαίνει η Check Point, σε μια επίθεση brand phishing, οι κυβερνοεγκληματίες προσπαθούν να «μιμηθούν» τον επίσημο ιστότοπο ενός γνωστού brand, χρησιμοποιώντας ιστοσελίδα με παρόμοιο σχεδιασμό και με domain ή διεύθυνση URL που μοιάζουν με εκείνο του γνήσιου ιστοτόπου. Το link προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω email ή γραπτού μηνύματος, ένας χρήστης μπορεί να ανακατευθυνθεί στην ιστοσελίδα κατά τη διάρκεια που περιηγείται στο διαδίκτυο ενώ το ίδιο μπορεί να συμβεί και μέσω κακόβουλης εφαρμογής για κινητά που ανακατευθύνει τους χρήστες. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που χρησιμοποιείται για να κλέψει τα διαπιστευτήρια των χρηστών, τα στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία.
Ο κλάδος που ήταν πιο πιθανό να γίνει στόχος επιθέσεων phishing ήταν ο τεχνολογικός και ακολούθησε ο τραπεζικός και τα ΜΜΕ. Αποτυπώνεται συνεπώς η ευρεία εξάπλωση των επιθέσεων σε ιδιαίτερα δημοφιλείς κλάδους για τους καταναλωτές, κυρίως κατά τη διάρκεια της πανδημίας του κορωνοϊού, περίοδος κατά την οποία οι πολίτες ήρθαν αντιμέτωποι με πιθανές αλλαγές στην οικονομική τους κατάσταση ενώ αυξήθηκε η χρήση νέων τεχνολογιών απομακρυσμένης εργασίας και υπηρεσιών οικιακής ψυχαγωγίας (streaming).
«Οι κυβερνοεγκληματίες συνεχίζουν να εκμεταλλεύονται τους χρήστες, πραγματοποιώντας εξελιγμένες επιθέσεις ηλεκτρονικού «ψαρέματος» μέσω email, διαδικτυακών εφαρμογών και εφαρμογών για κινητές συσκευές. Αντιγράφουν αναγνωρισμένα brands που γνωρίζουν ότι θα έχουν μεγάλη ζήτηση τη συγκεκριμένη περίοδο και αξιοποιούν τις αλλαγές που παρατηρούνται κατά τη διάρκεια της πανδημίας του κορωνοϊού στη συμπεριφορά των χρηστών», δήλωσε η Maya Horowitz, Διευθύντρια Πληροφοριών και Έρευνας Απειλών στην Check Point. «Το phishing θα συνεχίσει να αναπτύσσεται ως απειλή τους επόμενους μήνες, ειδικά καθώς οι εγκληματίες συνεχίζουν να εκμεταλλεύονται τους φόβους και τις ανάγκες των ανθρώπων που χρησιμοποιούν βασικές υπηρεσίες από τα σπίτια τους. Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί και επιφυλακτικοί όταν αποκαλύπτουν προσωπικά δεδομένα».
Να σημειωθεί ότι όπως διευκρινίζει το δελτίο Τύπου της εταιρείας, η Έκθεση Brand Phishing της Check Point, βασίζεται στο ThreatCloud intelligence της Check Point, στο μεγαλύτερο δίκτυο συνεργασίας για την καταπολέμηση του κυβερνοεγκλήματος, το οποίο παρέχει δεδομένα για τις απειλές και τις τάσεις που επικρατούν στις επιθέσεις, αξιοποιώντας ένα παγκόσμιο δίκτυο ανιχνευτών απειλών. Η βάση δεδομένων ThreatCloud περιλαμβάνει περισσότερες από 250 εκατομμύρια διευθύνσεις που αναλύονται για τον εντοπισμό bot, περισσότερες από 11 εκατομμύρια υπογραφές κακόβουλου λογισμικού και περισσότερους από 5,5 εκατομμύρια μολυσμένους ιστοτόπους, ενώ αναγνωρίζει εκατομμύρια τύπους κακόβουλου λογισμικού καθημερινά.
Ποια είναι όμως τα brand που προτίμησαν οι χάκερ το πρώτο τρίμηνο του 2020;
