Η DHL, η Microsoft και το LinkedIn είναι οι εταιρείες που μιμούνται πιο συχνά οι χάκερ, προκειμένου να κλέψουν προσωπικά δεδομένα ανυποψίαστων χρηστών, με τη μέθοδο phishing.
Η Check Point έδωσε στη δημοσιότητα την έκθεση Brand Phishing Report για το τρίτο τρίμηνο του 2022. Αυτή περιλαμβάνει τα εμπορικά σήματα που μιμήθηκαν περισσότερες φορές οι χάκερ, από τον Ιούλιο έως τον Σεπτέμβριο.
Αν και το LinkedIn ήταν στην κορυφή της σχετικής λίστας τόσο το πρώτο όσο και το δεύτερο τρίμηνο της χρονιάς, τώρα η DHL πήρε αυτή τη δυσάρεστη πρωτιά: στο 22% των προσπαθειών phishing παγκοσμίως το τρίτο τρίμηνο, οι εγκληματίες υποδύθηκαν τη συγκεκριμένη εταιρεία.
Η Microsoft είναι στη δεύτερη θέση με 16% των υποθέσεων phishing και το LinkedIn έπεσε στην τρίτη θέση (11%), από 52% το πρώτο τρίμηνο και 45% το δεύτερο.
Η αύξηση των περιπτώσεων μίμησης του brand της DHL μπορεί να οφείλεται εν μέρει στη μεγάλη παγκόσμια απάτη και επίθεση phishing για την οποία προειδοποίησε η εταιρεία λίγες ημέρες πριν από την έναρξη του τρίτου τριμήνου, σημειώνεται στην έκθεση.
Το Instagram επίσης μπήκε στην πρώτη δεκάδα της λίστας- για πρώτη φορά- έπειτα από εκστρατεία phishing που ανακοινώθηκε τον Σεπτέμβριο.
Σε μια επίθεση με τη μέθοδο phishing, οι εγκληματίες προσπαθούν να μιμηθούν την επίσημη ιστοσελίδα μιας γνωστής εταιρείας, χρησιμοποιώντας παρόμοιο domain ή URL και σχεδιασμό με το αυθεντικό site. Το link της ψεύτικης ιστοσελίδας μπορεί να σταλεί σε άτομα μέσω email ή γραπτό μήνυμα ή μέσω απατηλής εφαρμογής. Συχνά η ψεύτικη ιστοσελίδα περιλαμβάνει μια φόρμα που έχει σκοπό να κλέψει προσωπικά δεδομένα των χρηστών ή στοιχεία πληρωμών.
«Το phishing είναι η πιο κοινή μέθοδος απόπειρας εξαπάτησης των χρηστών», επεσήμανε ο Ομέρ Ντεμπίνσκι της Check Point. «Το τρίτο τρίμηνο είδαμε δραματική μείωση των προσπαθειών phishing που σχετίζονται με το LinkedIn, κάτι που μας υπενθυμίζει ότι οι εγκληματίες συχνά αλλάζουν τακτική, για να αυξήσουν τις πιθανότητες επιτυχίας τους. Όμως, παραμένει το τρίτο brand που υποδύονται συχνά, οπότε καλούμε όλους τους χρήστες να είναι προσεκτικοί με όποια email ή επικοινωνίες που υποτίθεται ότι προέρχονται από το LinkedIn», τόνισε.
Τώρα, που το DHL είναι το brand που είναι πιο πιθανό να μιμηθούν οι χάκερ, «είναι σημαντικό οποιοσδήποτε περιμένει μια παράδοση να μπει απευθείας στην επίσημη ιστοσελίδα για να ελέγξει για την πρόοδο και για ειδοποιήσεις. Μην εμπιστεύεστε τυχόν email, ιδιαίτερα εκείνα που ζητούν στοιχεία», προειδοποίησε ο Ντεμπίνσκι.
Τα brand που σχετίζονται με τις περισσότερες απόπειρες phishing το τρίτο τρίμηνο:
- DHL (σχετίζεται με to 22% των επιθέσεων phishing παγκοσμίως)
- Microsoft (16%)
- LinkedIn (11%)
- Google (6%)
- Netflix (5%)
- WeTransfer (5%)
- Walmart (5%)
- WhatsApp (4%)
- HSBC (4%)
- Instagram (3%)
