Ποια brands πρωταγωνιστούν στις επιθέσεις phishing

Η Walmart βρέθηκε το 3ο τρίμηνο του 2023 στην πρώτη θέση μεταξύ των εμπορικών σημάτων, που χρησιμοποιούνται περισσότερο για απάτες phishing. Σύμφωνα με την τελευταία έκθεση “Brand Phishing Report” της Check Point Research, συνολικά, το λιανικό εμπόριο ήταν ο κλάδος με τις περισσότερες απάτες το περασμένο τρίμηνο, με τη Walmart να βρίσκεται στην κορυφή της λίστας και την Home Depot να βρίσκεται στην πρώτη δεκάδα.

Το περασμένο τρίμηνο, η αμερικανική πολυεθνική εταιρεία λιανικής Walmart αναδείχθηκε ως το εμπορικό σήμα που χρησιμοποιήθηκε περισσότερο σε επιθέσεις phishing, αντιπροσωπεύοντας το 39% όλων των προσπαθειών phishing. Αυτό σηματοδοτεί ένα σημαντικό άλμα από την έκτη θέση που κατείχε το προηγούμενο τρίμηνο.

Σύμφωνα με την έκθεση, που αναδεικνύει τις μάρκες που έχουν μιμηθεί συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Ιουλίου, του Αυγούστου και του Σεπτεμβρίου 2023, ο τεχνολογικός γίγαντας Microsoft ήρθε δεύτερος με 14%.

Από την πλευρά της, η πολυεθνική εταιρεία χρηματοπιστωτικών υπηρεσιών Wells Fargo κατέλαβε την τρίτη θέση με ένα ποσοστό τέτοιων προσπαθειών στο 8%. Στην τέταρτη θέση βρέθηκαν Google (4%) και Amazon (4%). Σε ό,τι αφορά την τελευταία, ο αριθμός των εκστρατειών ηλεκτρονικού "ψαρέματος", που σχετίζονται με απομιμήσεις της Amazon, παρέμεινε επίσης υψηλός, γεγονός που συνέπεσε με την ανακοίνωση της εταιρείας για τις φθινοπωρινές εκπτώσεις της Prime Day 2023, γνωστές ως Prime Big Deal Days, που είχαν προγραμματιστεί για τη δεύτερη εβδομάδα του Οκτωβρίου.

Τα δέκα brands

Στην επόμενη θέση της κατάταξης, με τα εμπορικά σήματα που αξιοποιεί, κατά κύριο λόγο, το ψηφιακό έγκλημα για τις επιθέσεις του, βρέθηκαν, το 3ο τρίμηνο του 2023, η Apple (2%), η Home Depot (2%) και το LinkedIn (2%), ενώ με μικρότερα ποσοστά ακολουθούν η Mastercard (1%) και το Netflix (1%).

Να σημειωθεί ότι η Mastercard, η δεύτερη μεγαλύτερη εταιρεία διαχείρισης πληρωμών παγκοσμίως, μπήκε για πρώτη φορά στην πρώτη 10άδα, καταλαμβάνοντας την 9η θέση.

Πώς λειτουργεί το phishing

Το phishing - κατά τους αναλυτές - παραμένει ένας από τους πιο παραγωγικούς τύπους επιθέσεων με ένα μείγμα εμπορικών σημάτων από το λιανικό εμπόριο, την τεχνολογία και τον τραπεζικό τομέα να πέφτουν θύματα μίμησης.

Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας ένα παρόμοιο όνομα domain ή διεύθυνση URL και ένα σχεδιασμό ιστοσελίδας, που μοιάζει με τον αυθεντικό ιστότοπο.

Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα.

Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα, που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.