Η Microsoft είναι το κυρίαρχο εμπορικό σήμα που χρησιμοποιείται περισσότερο για απάτες phishing το 2ο τρίμηνο του 2023
Η Check Point Research (CPR), το τμήμα Threat Intelligence της Check Point Software Technologies Ltd. δημοσίευσε την έκθεση Brand Phishing Report για το δεύτερο τρίμηνο του 2023.
Η έκθεση αναδεικνύει τις μάρκες που οι εγκληματίες του κυβερνοχώρου μιμήθηκαν συχνότερα στις προσπάθειές τους να υποκλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Απριλίου, Μαΐου και Ιουνίου 2023.
Το περασμένο τρίμηνο η παγκόσμια εταιρεία τεχνολογίας Microsoft ανέβηκε στην κατάταξη, από την τρίτη θέση το πρώτο τρίμηνο του 2023 στην πρώτη θέση το δεύτερο τρίμηνο. Ο τεχνολογικός γίγαντας αντιπροσώπευε το 29% όλων των αποπειρών phishing της μάρκας. Αυτό μπορεί να εξηγείται εν μέρει από μια εκστρατεία phishing που είδε τους χάκερς να στοχεύουν τους κατόχους λογαριασμών με δόλια μηνύματα σχετικά με ασυνήθιστη δραστηριότητα στο λογαριασμό τους. Η έκθεση κατέταξε τη Google στη δεύτερη θέση, αντιπροσωπεύοντας το 19% όλων των προσπαθειών και την Apple στην τρίτη θέση, η οποία εμφανίζεται στο 5% όλων των περιστατικών phishing κατά το τελευταίο τρίμηνο. Όσον αφορά τη βιομηχανία, ο τομέας της τεχνολογίας ήταν ο τομέας με τις περισσότερες υποκλοπές, ακολουθούμενος από τις τράπεζες και τα δίκτυα κοινωνικής δικτύωσης.
Στις αρχές του τρέχοντος έτους, η CPR προειδοποίησε για μια ανοδική τάση που έβλεπε εκστρατείες phishing να αξιοποιούν τον χρηματοπιστωτικό κλάδο, και αυτό συνεχίστηκε τους τελευταίους τρεις μήνες. Για παράδειγμα, ο αμερικανικός τραπεζικός οργανισμός Wells Fargo κατέλαβε την τέταρτη θέση αυτό το τρίμηνο λόγω μιας σειράς κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που ζητούσαν πληροφορίες λογαριασμού. Παρόμοιες τακτικές παρατηρήθηκαν και σε άλλες απάτες που μιμήθηκαν εμπορικές επωνυμίες όπως η Walmart και το LinkedIn, οι οποίες επίσης εμφανίστηκαν στην πρώτη δεκάδα αυτής της έκθεσης καταλαμβάνοντας την έκτη και την όγδοη θέση.
«Ενώ οι μάρκες που μιμούνται περισσότερο μεταβάλλονται από τρίμηνο σε τρίμηνο, οι τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου δεν μεταβάλλονται σχεδόν καθόλου. Αυτό οφείλεται στο γεγονός ότι η μέθοδος του να κατακλύζουν τα εισερχόμενά μας και να μας παρασύρουν σε μια ψευδή αίσθηση ασφάλειας χρησιμοποιώντας αξιόπιστα λογότυπα έχει αποδειχθεί επιτυχής ξανά και ξανά» δήλωσε ο Omer Dembinsky, Data Group Manager στην Check Point Software.
«Γι’ αυτό πρέπει όλοι να δεσμευτούμε ότι, πριν κάνουμε κλικ σε οποιοδήποτε σύνδεσμο δεν αναγνωρίζουμε, θα πρέπει να τον επανεξετάζουμε, αφιερώνοντας μια στιγμή στην ασφάλειά μας. Μήπως κάτι μας φαίνεται περίεργο; Υπάρχει κακή γραμματική ή κάποια γλώσσα που μας παραξενεύει; Αν ναι, αυτό μπορεί να αποτελεί ένδειξη ηλεκτρονικού μηνύματος ηλεκτρονικού “ψαρέματος”. Για τους οργανισμούς που ανησυχούν για τα δικά τους δεδομένα και τη φήμη τους, είναι βασικό να αξιοποιήσουν τις σωστές τεχνολογίες που μπορούν να μπλοκάρουν αποτελεσματικά αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου πριν προλάβουν να ξεγελάσουν ένα θύμα.»
Στην τελευταία έκδοση Titan R81.20, η Check Point ανακοίνωσε επίσης ότι η τεχνολογία ασφάλειας που ονομάζεται “Zero Phishing” ενισχύθηκε τώρα με ένα νέο μηχανισμό που ονομάζεται Brand Spoofing Prevention, ο οποίος έχει σχεδιαστεί για να σταματήσει την πλαστοπροσωπία εμπορικών σημάτων και αναβαθμίστηκε για να ανιχνεύει και να μπλοκάρει επίσης τα όποια τοπικά εμπορικά σήματα που χρησιμοποιούνται ως δόλωμα, σε οποιαδήποτε γλώσσα, σε οποιαδήποτε χώρα, και να αποτρέπει επίσης προληπτικά – καθώς η μηχανή αναγνωρίζει τα ψεύτικα domains στο στάδιο της εγγραφής και μπλοκάρει την πρόσβαση σε αυτά. Η λύση χρησιμοποιεί μια καινοτόμο μηχανή με τεχνητή νοημοσύνη, προηγμένες διαδικασίες φυσικής γλώσσας και βελτιωμένες δυνατότητες σάρωσης διευθύνσεων URL για τον αυτόματο έλεγχο πιθανών κακόβουλων προσπαθειών και τον αποκλεισμό της πρόσβασης σε υποδυόμενες τοπικές και παγκόσμιες μάρκες σε πολλές γλώσσες και χώρες, με αποτέλεσμα 40% υψηλότερο ποσοστό αλίευσης σε σχέση με τις παραδοσιακές τεχνολογίες.
Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος χρησιμοποιώντας ένα παρόμοιο όνομα τομέα ή διεύθυνση URL και ένα σχεδιασμό ιστοσελίδας που μοιάζει με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
Κορυφαίες μάρκες phishing το 2ο τρίμηνο του 2023
Ακολουθούν οι κορυφαίες μάρκες που κατατάσσονται βάσει της συνολικής τους εμφάνισης σε απόπειρες phishing μάρκας:
- Microsoft (29%)
- Google (19.5%)
- Apple (5.2%)
- Wells Fargo (4.2%)
- Amazon (4%)
- Walmart (3.9%)
- Roblox (3.8%)
- LinkedIn (3%)
- Home Depot (2.5%)
- Facebook (2.1%)
Microsoft Phishing Email – Παράδειγμα ασυνήθιστης δραστηριότητας
Το δεύτερο τρίμηνο του 2023, μια εκστρατεία phishing στόχευσε τους κατόχους λογαριασμών Microsoft, αποστέλλοντας δόλια μηνύματα σχετικά με ασυνήθιστη δραστηριότητα σύνδεσης.
Η εκστρατεία περιλάμβανε παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία εστάλησαν δήθεν από το εσωτερικό της εταιρείας με ονόματα αποστολέα όπως “Microsoft on <τομέας της εταιρείας>”. Η γραμμή θέματος αυτών των μηνυμάτων phishing ήταν “RE: Microsoft account unusual sign-in activity” και ισχυρίζονταν ότι είχαν εντοπίσει ασυνήθιστη δραστηριότητα σύνδεσης στο λογαριασμό Microsoft του παραλήπτη. Τα μηνύματα ηλεκτρονικού ταχυδρομείου παρείχαν λεπτομέρειες της υποτιθέμενης σύνδεσης, όπως η χώρα/περιοχή, η διεύθυνση IP, η ημερομηνία, η πλατφόρμα και το πρόγραμμα περιήγησης.
Για να αντιμετωπιστεί αυτή η υποτιθέμενη ανησυχία για την ασφάλεια, τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” προέτρεπαν τους παραλήπτες να επανεξετάσουν την πρόσφατη δραστηριότητά τους κάνοντας κλικ σε έναν παρεχόμενο σύνδεσμο, ο οποίος οδηγεί σε κακόβουλους ιστότοπους που δεν σχετίζονται με τη Microsoft. Οι διευθύνσεις URL που χρησιμοποιήθηκαν στην εκστρατεία, όπως hxxps://online.canpiagn[.]best/configurators.html και hxxps://bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y[.]ipfs[.]dweb[. ] Ο σύνδεσμος είναι προς το παρόν μη προσβάσιμος, αλλά η υπόθεση είναι ότι σχεδιάστηκαν για να υποκλέψουν διαπιστευτήρια χρήστη ή προσωπικές πληροφορίες ή για να κατεβάσουν κακόβουλο περιεχόμενο στη συσκευή του χρήστη.
LinkedIn Phishing Email – Παράδειγμα κλοπής λογαριασμού
Κατά το δεύτερο τρίμηνο του 2023 εντοπίστηκε ένα phishing email που μιμούνταν το LinkedIn, μια πλατφόρμα επαγγελματικής δικτύωσης (εικόνα 1). Το μήνυμα ηλεκτρονικού ταχυδρομείου ισχυριζόταν ψευδώς ότι προερχόταν από το “LinkedIn” και είχε ως θέμα “Revise PO June – Order Sheet”. Στόχος του ήταν να εξαπατήσει τους παραλήπτες ώστε να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο, μεταμφιέζοντάς τον ως αναφορά. Ο σύνδεσμος phishing (ο οποίος δεν είναι πλέον ενεργός) στο μήνυμα ηλεκτρονικού ταχυδρομείου οδηγούσε σε έναν ύποπτο ιστότοπο που βρίσκεται στη διεύθυνση hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html (εικόνα 2). Το πάτημα αυτού του συνδέσμου εγκυμονούσε κίνδυνο κλοπής λογαριασμού και άλλων κακόβουλων δραστηριοτήτων.
Wells Fargo Phishing Email – Απάτη επαλήθευσης λογαριασμού
Κατά το δεύτερο τρίμηνο του 2023 παρατηρήθηκε μια εκστρατεία ηλεκτρονικού ταχυδρομείου phishing που παρίστανε τη Wells Fargo, ένα εξέχον χρηματοπιστωτικό ίδρυμα. Το μήνυμα ηλεκτρονικού ταχυδρομείου εστάλη από τη διεύθυνση “29@9bysix[.]co[.]za” και φαινόταν να προέρχεται από το “Wellsfargo Online”. Είχε τη γραμμή θέματος “Verification Required” (Απαιτείται επαλήθευση) και αποσκοπούσε στο να εξαπατήσει τους παραλήπτες ώστε να παράσχουν τις πληροφορίες του λογαριασμού τους, ισχυριζόμενος ότι ορισμένα στοιχεία έλειπαν ή ήταν εσφαλμένα.
Το ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” περιείχε κακόβουλο σύνδεσμο (δεν είναι πλέον ενεργός): hxxps://vmi1280477[.]contaboserver[.]net/pyfdwqertfdswwrty/wells/main[.]html. Ο σύνδεσμος οδηγούσε σε έναν κακόβουλο ιστότοπο, όπου οι χρήστες καλούνταν να εισάγουν τα διαπιστευτήρια του λογαριασμού τους, με πιθανό αποτέλεσμα τη μη εξουσιοδοτημένη πρόσβαση ή την παραβίαση του λογαριασμού.
Walmart Phishing Email – Προσφορά Πλαστής Δωροκάρτας
Το δεύτερο τρίμηνο του 2023 εντοπίστηκε μια εκστρατεία ηλεκτρονικού ταχυδρομείου phishing που παρίστανε τη Walmart, μια εταιρεία λιανικής πώλησης. Το μήνυμα ηλεκτρονικού ταχυδρομείου εστάλη από τη διεύθυνση “info@chatpood[.]info” και είχε ως θέμα “Walmart eGift Card Waiting”. Σκοπός αυτού του απατηλού ηλεκτρονικού ταχυδρομείου ήταν να εξαπατήσει τους παραλήπτες προσφέροντάς τους μια δωροκάρτα Walmart αξίας 500 δολαρίων ως ένδειξη εκτίμησης για την αφοσίωσή τους. Το ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” περιείχε κακόβουλο σύνδεσμο: hxxps://cloud[.]appsmtpmailers[.]com. Κάνοντας κλικ σε αυτούς τους συνδέσμους οι χρήστες ανακατευθύνονταν σε μια δόλια ιστοσελίδα όπου τους ζητούνταν να παράσχουν προσωπικές πληροφορίες, όπως το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους, για να επαληθεύσουν την επιλεξιμότητα. Επί του παρόντος, ο ιστότοπος αυτός είναι ανενεργός.