Σύμφωνα με την Check Point Research (CPR) και την κατάταξη “Brand Phishing, Q1 2024”, η επίμονη απειλή των επιθέσεων phishing συνεχίζει να ενισχύεται, ενισχύοντας το εξελισσόμενο τοπίο της μίμησης εμπορικών σημάτων και των απειλών στον κυβερνοχώρο.

Η Microsoft διατηρεί το προβάδισμά της ως η μάρκα με τις περισσότερες προσπάθειες μίμησης

Η Microsoft συνεχίζει να κυριαρχεί ως το εμπορικό σήμα, που χρησιμοποιείται περισσότερο στις επιθέσεις phishing, αντιπροσωπεύοντας το εντυπωσιακό 38% όλων των προσπαθειών phishing το 1ο τρίμηνο του 2024.

Η Google σημείωσε μια μικρή πρόοδο στη δεύτερη θέση, καταλαμβάνοντας το 11% των επιθέσεων phishing, που επιχειρήθηκαν σε μάρκες.

Το LinkedIn σημειώνει άνοδο στην τρίτη θέση, με 11% των εν λόγω προσπαθειών, γεγονός που αντικατοπτρίζει τη δυναμική φύση των απειλών στον κυβερνοχώρο. Από την πλευρά της, η Airbnb κάνει θραύση μπαίνοντας για πρώτη φορά στη λίστα των κορυφαίων εμπορικών σημάτων, αναδεικνύοντας την προσαρμοστικότητα των κυβερνοεγκληματιών στην επιλογή των εταιρειών, που έχουν απομιμηθεί.

Το top 10

To “Brand Phishing, Q1 2024” παρουσιάζει τις επικρατέστερες μάρκες, που μιμούνται οι εγκληματίες του κυβερνοχώρου στην προσπάθειά τους να εξαπατήσουν άτομα και να αποκτήσουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών. Στην κατάταξη αυτού του τριμήνου, οι 10 πιο δημοφιλείς μάρκες, που μιμήθηκαν το 1ο τρίμηνο του 2024 σε απόπειρες phishing, ήταν: Microsoft (38%), Google (11%), LinkedIn (11%), Apple (5%), DHL (5%), Amazon (3%), Facebook (2%), Roblox (2%), Wells Fargo (2%) και Airbnb (1%).

“Υπό το πρίσμα της επίμονης απειλής, που συνιστά η πλαστοπροσωπία εμπορικών σημάτων, είναι επιτακτική ανάγκη οι χρήστες να επαγρυπνούν και να είναι προσεκτικοί σε ό,τι αφορά σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα, που υποτίθεται ότι προέρχονται από αξιόπιστες μάρκες. Παραμένοντας σε εγρήγορση και υιοθετώντας προληπτικές πρακτικές κυβερνοασφάλειας, τα άτομα μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα τακτικών κυβερνοεγκληματιών”, αναφέρει η εταιρεία.

Τι είναι η επίθεση phishing

Σε μια επίθεση ηλεκτρονικού "ψαρέματος" μάρκας, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής μάρκας, χρησιμοποιώντας παρόμοιο domain ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον γνήσιο ιστότοπο.

Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια δόλια εφαρμογή για κινητά τηλέφωνα.

Ο ψεύτικος ιστότοπος περιέχει, συχνά, μια φόρμα, που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.