Η Check Point Software και το τμήμα έρευνάς της, Check Point Research (CPR), δημοσίευσε την τελευταία έκθεση Brand Phishing Report, στην οποία επισημαίνονται οι 10 κορυφαίες μάρκες που μιμήθηκαν περισσότερο οι κυβερνοεγκληματίες κατά τη διάρκεια των τελευταίων τριών μηνών, σε μια προσπάθεια υφαρπαγής προσωπικών δεδομένων.
Σύμφωνα με την έκθεση:
- Το 45% όλων των αποπειρών brand phishing αφορούσε στη Microsoft, το 26% στην DHL και το 11% στην Amazon.
- Το λιανικό εμπόριο ξεπερνά το τραπεζικό στο β’ τρίμηνο, ενδεχομένως λόγω της Amazon Prime Day 2021, σύμφωνα με την CPR
Το εμπορικό σήμα της Microsoft βρέθηκε στην κορυφή της λίστας των πιο συχνά μιμημένων προϊόντων, όπως συνέβη και το πρώτο τρίμηνο του 2021 και το τέταρτο τρίμηνο του 2020. Το 45% όλων των προσπαθειών phishing με το εμπορικό σήμα σχετίζονταν με τη Microsoft το β’ τρίμηνο, ποσοστό που αυξήθηκε κατά έξι μονάδες σε σχέση με το α’ τρίμηνο.
Η λίστα με τα Top 10
Τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα, είναι τα εξής:
- Microsoft – Σχετίζεται με το 45% όλων των αποπειρών phishing σε παγκόσμιο επίπεδο
- DHL (26%)
- Amazon (11%)
- Bestbuy (4%)
- Google (3%)
- LinkedIn (3%)
- Dropbox (1%)
- Chase (1%)
- Apple (1%)
- Paypal (0.5%)
Τί είναι η επίθεση Brand Phishing
Σε μια επίθεση phishing για ένα εμπορικό σήμα οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο.
Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα.
Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.