Τα 10 brands που προτιμούν για «δόλωμα» οι χάκερς

Viber Whatsapp
Μοιράσου το
Τα 10 brands που προτιμούν για «δόλωμα» οι χάκερς
Apple, Yahoo, Netflix και πολλές άλλες κορυφαίες επωνυμίες χρησιμοποιούν οι κυβερνοεγκληματίες το πρώτο τρίμηνο του 2020 για να αποσπάσουν προσωπικά στοιχεία των χρηστών.

Ηχηρές επωνυμίες ως δόλωμα χρησιμοποιούν όλο και περισσότερο οι κυβερνοεγκληματίες σε μια προσπάθεια να αποσπάσουν τα προσωπικά δεδομένα των χρηστών ή στοιχεία πληρωμών. Μάλιστα κάποιες από αυτές κερδίζουν τις προτιμήσεις τους αφού λόγο της διείσδυσής τους στην διεθνή αγορά μπορούν να βάλουν στόχο ακόμα μεγαλύτερο κοινό.

Το παραπάνω αποδεικνύει η πρόσφατη έρευνα της Check Point Research, το τμήμα έρευνας της Check Point® Software Technologies Ltd., ενός από τους κορυφαίους παρόχους λύσεων κυβερνοασφάλειας παγκοσμίως.

Όπως επισημαίνει η Check Point, σε μια επίθεση brand phishing, οι κυβερνοεγκληματίες προσπαθούν να «μιμηθούν» τον επίσημο ιστότοπο ενός γνωστού brand, χρησιμοποιώντας ιστοσελίδα με παρόμοιο σχεδιασμό και με domain ή διεύθυνση URL που μοιάζουν με εκείνο του γνήσιου ιστοτόπου. Το link προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω email ή γραπτού μηνύματος, ένας χρήστης μπορεί να ανακατευθυνθεί στην ιστοσελίδα κατά τη διάρκεια που περιηγείται στο διαδίκτυο ενώ το ίδιο μπορεί να συμβεί και μέσω κακόβουλης εφαρμογής για κινητά που ανακατευθύνει τους χρήστες. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που χρησιμοποιείται για να κλέψει τα διαπιστευτήρια των χρηστών, τα στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία.

Ο κλάδος που ήταν πιο πιθανό να γίνει στόχος επιθέσεων phishing ήταν ο τεχνολογικός και ακολούθησε ο τραπεζικός και τα ΜΜΕ. Αποτυπώνεται συνεπώς η ευρεία εξάπλωση των επιθέσεων σε ιδιαίτερα δημοφιλείς κλάδους για τους καταναλωτές, κυρίως κατά τη διάρκεια της πανδημίας του κορωνοϊού, περίοδος κατά την οποία οι πολίτες ήρθαν αντιμέτωποι με πιθανές αλλαγές στην οικονομική τους κατάσταση ενώ αυξήθηκε η χρήση νέων τεχνολογιών απομακρυσμένης εργασίας και υπηρεσιών οικιακής ψυχαγωγίας (streaming).

«Οι κυβερνοεγκληματίες συνεχίζουν να εκμεταλλεύονται τους χρήστες, πραγματοποιώντας εξελιγμένες επιθέσεις ηλεκτρονικού «ψαρέματος» μέσω email, διαδικτυακών εφαρμογών και εφαρμογών για κινητές συσκευές. Αντιγράφουν αναγνωρισμένα brands που γνωρίζουν ότι θα έχουν μεγάλη ζήτηση τη συγκεκριμένη περίοδο και αξιοποιούν τις αλλαγές που παρατηρούνται κατά τη διάρκεια της πανδημίας του κορωνοϊού στη συμπεριφορά των χρηστών», δήλωσε η Maya Horowitz, Διευθύντρια Πληροφοριών και Έρευνας Απειλών στην Check Point. «Το phishing θα συνεχίσει να αναπτύσσεται ως απειλή τους επόμενους μήνες, ειδικά καθώς οι εγκληματίες συνεχίζουν να εκμεταλλεύονται τους φόβους και τις ανάγκες των ανθρώπων που χρησιμοποιούν βασικές υπηρεσίες από τα σπίτια τους. Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί και επιφυλακτικοί όταν αποκαλύπτουν προσωπικά δεδομένα».

Να σημειωθεί ότι όπως διευκρινίζει το δελτίο Τύπου της εταιρείας, η Έκθεση Brand Phishing της Check Point, βασίζεται στο ThreatCloud intelligence της Check Point, στο μεγαλύτερο δίκτυο συνεργασίας για την καταπολέμηση του κυβερνοεγκλήματος, το οποίο παρέχει δεδομένα για τις απειλές και τις τάσεις που επικρατούν στις επιθέσεις, αξιοποιώντας ένα παγκόσμιο δίκτυο ανιχνευτών απειλών. Η βάση δεδομένων ThreatCloud περιλαμβάνει περισσότερες από 250 εκατομμύρια διευθύνσεις που αναλύονται για τον εντοπισμό bot, περισσότερες από 11 εκατομμύρια υπογραφές κακόβουλου λογισμικού και περισσότερους από 5,5 εκατομμύρια μολυσμένους ιστοτόπους, ενώ αναγνωρίζει εκατομμύρια τύπους κακόβουλου λογισμικού καθημερινά.

Ποια είναι όμως τα brand που προτίμησαν οι χάκερ το πρώτο τρίμηνο του 2020;

Στην τελευταία θέση της δεκάδας βρέθηκε το brand της Amazon, με το 1% όλων των επιθέσεων phishing να προσπαθούν να εκμεταλλευτούν με κακόβουλο τρόπο το συγκεκριμένο brand.

Ωστόσο η κατάταξη διαφοροποιείται αν λάβουμε υπόψη τις επιθέσεις ανά κανάλι επίθεσης. Όπως αποδεικνύει η έρευνα για το πρώτο τρίμηνο του 2020, φορείς που πραγματοποίησαν επιθέσεις σε κινητά ή προσπάθησαν να εξαπατήσουν χρήστες μέσω του διαδικτύου «μιμήθηκαν» παρόμοιες μάρκες, στις οποίες περιλαμβάνονταν τραπεζικές υπηρεσίες και υπηρεσίες streaming, όπως η Chase Bank και το Netflix. Το κανάλι του διαδικτύου ήταν το πιο δημοφιλές, συγκεντρώνοντας το 59% των επιθέσεων, ενώ το phishing μέσω κινητών βρέθηκε στη δεύτερη θέση, σε αντίθεση με το τελευταίο τρίμηνο της προηγούμενης χρονιάς που βρισκόταν στην τρίτη. Αυτό οφείλεται στο γεγονός πως οι χρήστες περνούν περισσότερο χρόνο στα κινητά τους τηλέφωνα κατά τη διάρκεια της πανδημίας του κορωνοϊού, την οποία εκμεταλλεύονται οι ψηφιακοί εγκληματίες.

Τα κορυφαία brands που αντέγραψαν οι ψηφιακοί εγκληματίες ανά κανάλι επίθεσης

Web (59% όλων των επιθέσεων phishing κατά το πρώτο τρίμηνο του 2020)

  • Apple
  • Netflix
  • PayPal
  • eBay

Mobile (23% όλων των επιθέσεων phishing κατά το πρώτο τρίμηνο του 2020)

  • Netflix
  • Apple
  • WhatsApp
  • Chase

Email (18% όλων των επιθέσεων phishing κατά το πρώτο τρίμηνο του 2020)

  • Yahoo
  • Microsoft
  • Outlook
  • Amazon

Εξίσου δημοφιλές ήταν και το Ebay, με το το 3% όλων των επιθέσεων phishing να προσπαθούν να εκμεταλλευτούν με κακόβουλο τρόπο το συγκεκριμένο brand.

Στο 3% ήταν και το ποσοστό των επιθέσεων phising που προσπάθησαν να εκμεταλλευτούν με κακόβουλο τρόπο το brand της Microsoft.

Στην επόμενη θέση βρέθηκε η Facebook με το 3% όλων των επιθέσεων phishing να προσπαθούν να εκμεταλλευτούν με κακόβουλο τρόπο το συγκεκριμένο brand.

Στην έκτη θέση ανέβηκε και η Chase Bank, με το 5% όλων των επιθέσεων phishing να προσπαθούν να εκμεταλλευτούν με κακόβουλο τρόπο το συγκεκριμένο brand.

Στην πέμπτη θέση βρέθηκε το δημοφιλές Pay Pal, με το 5% όλων των προσπαθειών ηλεκτρονικού «ψαρέματος» να σχετίζονται με την εταιρεία.

Στην ίδια θέση αφού συγκέντρωσε το ίδιο ποσοστό προσπαθειών ηλεκτρονικού ψαρέματος με το Yahoo, δηλαδή 6%, βρέθηκε και το brand της WhatsApp.

Το Yahoo κατέλαβε τη δεύτερη θέση, με το 6% όλων των προσπαθειών ηλεκτρονικού «ψαρέματος» να σχετίζονται με την εταιρεία.

Το Netflix κατέλαβε τη δεύτερη θέση, με το 9% όλων των προσπαθειών ηλεκτρονικού «ψαρέματος» να σχετίζονται με την εταιρεία, ίσως εν μέρει λόγω της αύξησης των ατόμων που απέκτησαν πρόσβαση στην υπηρεσία κατά τη διάρκεια της πανδημίας του κορωνοϊού.

Η Apple ήταν το εμπορικό σήμα που αντέγραψαν συχνότερα οι εγκληματίες στον κυβερνοχώρο, ανεβαίνοντας από την έβδομη θέση (2% του συνόλου των επιθέσεων phishing που πραγματοποιήθηκαν παγκοσμίως το τέταρτο τρίμηνο του 2019) στην κορυφή της κατάταξης. Το 10% όλων των προσπαθειών ηλεκτρονικού «ψαρέματος» που έγιναν στο πρώτο τρίμηνο του 2020 σχετίζονται με τον τεχνολογικό γίγαντα, καθώς οι ψηφιακοί εγκληματίες προσπάθησαν να αξιοποιήσουν την ισχυρή αναγνώριση που απολαμβάνει το brand.

Προηγούμενο
Επόμενο

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

Όλες οι ειδήσεις

00:27

Κιουρούκογλου (BofA): Εντυπωσιακή η ανάκαμψη της Ελλάδας - Ευκαιρίες ανάπτυξης για τις ελληνικές επιχειρήσεις 

00:32

Οι 20 κροίσοι της Ασίας με περιουσία σχεδόν 560 δισ. δολάρια

00:30

Roller Kappatos: Η «άγνωστη» ελληνική εταιρεία με ηγετική θέση στον κλάδο των οικιακών συσκευών – Οι επενδύσεις και οι εξαγωγές

00:28

Κυκλική Οικονομία: Διψήφιος ρυθμός ανάπτυξης μέχρι το 2029 – Οι ηγέτες του κλάδου

00:25

Κάλεσμα Θεοδωρικάκου προς αγορά: Διατηρήστε σταθερές τις τιμές

00:22

ΕΦΚΑ: Έρχεται η αυτόματη προσυμπλήρωση των ΑΠΔ - Προϋπόθεση η ψηφιακή κάρτα εργασίας

00:19

Ρεύμα: Επί ποδός για να αποτραπεί μπλακάουτ το Πάσχα – Στα σκαριά οι νέες «γραμμές άμυνας»

00:17

Λιανεμπόριο: Έρχονται αλλαγές στις εκπτώσεις – Η «μάχη» ενάντια στα κινεζικά προϊόντα και το στοίχημα των 100 ευρώ

00:16

Σε ιδιώτες για 20+10 χρόνια «Ακτή Βουλιαγμένης» - «Ωκεανίδα» (ΕΤΑΔ) – Ποιες χρήσεις προβλέπονται, ποιες απαγορεύονται

00:15

Νοσοκομειακό clawback: Ξεκινά ο 2ος κύκλος αποστολής σημειωμάτων για το 2023– Τι παραμένει με ερωτηματικό

00:15

Στο μικροσκόπιο του Ecofin η «Πυξίδα Ανταγωνιστικότητας» της ΕΕ

00:12

Υδρογονάνθρακες: Επιτάχυνση των χρονοδιαγραμμάτων ζήτησε η ελληνική πλευρά από την ExxonMobil

00:10

Στις «ράγες» διαγωνισμός 300 εκατ. ευρώ για το λίφτινγκ στη σιδηροδρομική γραμμή ΣΚΑ – Οινόη

00:07

Φορολογικές δηλώσεις: Στο «σκάνερ» της εφορίας τα εισοδήματα από ακίνητα – Τι αλλάζει στο έντυπο Ε2

00:04

Δάνεια ν. Kατσέλη: Αποφασίζει ο Άρειος Πάγος για 200.000 δανειολήπτες με αρχικές οφειλές 7 δισ. ευρώ

00:02

Η μεταγραφή Θρασκιά δεν είναι είδηση - Ανατριχίλα από τον διαμελισμό Ουκρανίας δια χειρός ΗΠΑ-Ρωσίας

00:00

Ξεθωριάζει το πράσινο - Τιμές στόχοι στα ύψη - Αγριεμένη χωρίς αιτία

23:52

Καζακστάν: Επτά εργάτες εγκλωβίστηκαν σε βάθος σε 640 μέτρων σε μεταλλείο χαλκού

23:38

Roller Kappatos: Νέες επενδύσεις για τη στρατηγική ανάπτυξη της εταιρείας

23:32

Τουρκία: Περισσότεροι από 120 θάνατοι εξαιτίας νοθευμένου αλκοόλ από την αρχή του έτους

23:19

ΠΟΥ: Διεθνής συμφωνία για την αντιμετώπιση των πανδημιών «τώρα ή ποτέ»

23:04

Φον ντερ Λάιεν: Η Ουκρανία αξίζει την ειρήνη μέσω της ισχύος - Τουσκ: Νέα φάση στις σχέσεις με ΗΠΑ

22:50

Καιρός: «Βουτιά» στον υδράργυρο με «πολική εισβολή» τις επόμενες ημέρες

22:36

Τορόντο: Αεροσκάφος της Delta αναποδογύρισε κατά την προσγείωση - Οκτώ τραυματίες

22:29

Σ. Αραβία: Στο Ριάντ η ρωσική αντιπροσωπεία για τη συνάντηση με τους απεσταλμένους των ΗΠΑ

22:19

Στάρμερ: Μόνο οι εγγυήσεις ασφαλείας των ΗΠΑ μπορούν να αποτρέψουν νέα ρωσική επίθεση στην Ουκρανία

22:10

Ισραήλ: Αναμένει την επιστροφή δέκα ομήρων εντός της εβδομάδας - Οι 4 είναι νεκροί

21:57

Ζελένσκι: Δεν υπάρχει λύση για την Ουκρανία χωρίς την Ουκρανία - Όχι σε «δεύτερο Αφγανιστάν»

21:51

Η ΠΟΜΙΔΑ για τα φωτοβολταικά στις στέγες πολυκατοικιών

21:38

Φάμελλος: Ο κ. Μητσοτάκης έχει χάσει την εμπιστοσύνη της ελληνικής κοινωνίας

gazzetta
gazzetta reader insider insider