Η Microsoft και η Google βρίσκονται στην κορυφή της λίστας των επιθέσεων Phishing το 1ο τρίμηνο του 2024
Η Check Point Research (CPR), ο τομέας Threat Intelligence της Check Point Software Technologies Ltd. ( και κορυφαίος πάροχος πλατφόρμας ασφάλειας στον κυβερνοχώρο που βασίζεται σε τεχνητή νοημοσύνη και παρέχεται μέσω cloud, δημοσίευσε την τελευταία κατάταξη Brand Phishing Ranking για το 1ο τρίμηνο του 2024.
Η κατάταξη αναδεικνύει τις μάρκες που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να εξαπατήσουν άτομα και να κλέψουν προσωπικές πληροφορίες
Κατά το πρώτο τρίμηνο του 2024, η Microsoft συνέχισε να είναι το εμπορικό σήμα που μιμήθηκαν περισσότερο στις επιθέσεις phishing, αντιπροσωπεύοντας το εντυπωσιακό 38% όλων των προσπαθειών. Η Google σημείωσε μια μικρή άνοδο στη δεύτερη θέση, καταλαμβάνοντας το 11% σημειώνοντας μικρή άνοδο από την προηγούμενη τρίτη θέση. Ομοίως, το LinkedIn σημείωσε επίσης άνοδο στην τρίτη θέση, με 11% των εν λόγω προσπαθειών, σημειώνοντας αξιοσημείωτη αύξηση από το προηγούμενο τρίμηνο.
Αξίζει να σημειωθεί η σημαντική άνοδος που σημείωσε η Airbnb, σκαρφαλώνοντας στη 10η θέση, σηματοδοτώντας την είσοδό της στη λίστα με τα μεγαλύτερα προς μίμηση εμπορικά σήματα για πρώτη φορά. Αυτή η εντυπωσιακή άνοδος είναι πιθανό να επηρεάζεται από την περίοδο του Πάσχα, μια περίοδο που συνδέεται με αυξημένα ταξίδια και κρατήσεις για διακοπές. Η εποχιακή έξαρση στον προγραμματισμό διακοπών θα μπορούσε να ενισχύσει την προβολή και την ελκυστικότητα της Airbnb, ιδίως μεταξύ των ταξιδιωτών που αναζητούν μοναδικά καταλύματα.
Ο τομέας της Τεχνολογίας παρέμεινε αμετάβλητος ως ο κλάδος με τη μεγαλύτερη προσποίηση στο brand phishing, ακολουθούμενος από τα Κοινωνικά Δίκτυα και τις Τράπεζες. Τα brand τεχνολογίας κατέχουν την πρώτη θέση στις επιθέσεις phishing, πιθανότατα λόγω της ευρείας χρήσης τους σε εταιρικά και απομακρυσμένα περιβάλλοντα εργασίας, γεγονός που τα καθιστά προσοδοφόρο σημείο εισόδου στα περιουσιακά στοιχεία μιας εταιρείας. Σε πολλές περιπτώσεις χρησιμοποιούνται με τα εσωτερικά διαπιστευτήρια του εργαζομένου και η έκθεσή τους αποτελεί ακόμη μεγαλύτερο κίνδυνο από την αποκάλυψη των προσωπικών στοιχείων ενός ατόμου στα μέσα κοινωνικής δικτύωσης, στις πλατφόρμες αποστολής ή στις τραπεζικές πλατφόρμες.
Ο Omer Dembinsky, Data Group Manager της Check Point Software, τόνισε την συνεχή απειλή των επιθέσεων phishing, αναφέροντας: “Υπό το πρίσμα της συνεχιζόμενης απειλής από την πλαστοπροσωπία εμπορικών σημάτων, είναι επιτακτική ανάγκη οι χρήστες να διατηρούν αυξημένο επίπεδο επαγρύπνησης και να είναι προσεκτικοί όταν ασχολούνται με μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που υποτίθεται ότι προέρχονται από αξιόπιστες μάρκες. Παραμένοντας σε εγρήγορση και υιοθετώντας προληπτικές πρακτικές κυβερνοασφάλειας, τα άτομα μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα τακτικών κυβερνοεγκληματιών”.
Κορυφαίες μάρκες phishing για το 1ο τρίμηνο του 2024:
Microsoft (38%)Google (11%)LinkedIn (11%)Apple (5%)DHL (5%)Amazon (3%)Facebook (2%)Roblox (2%)Wells Fargo (2%)Airbnb (1%)DHL Phishing Email – Απάτη με πληροφορίες αποστολής
Το πρώτο τρίμηνο του 2024, παρατηρήσαμε μια εκστρατεία ηλεκτρονικού “ψαρέματος” που περιλάμβανε ένα παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου, δήθεν από την DHL EXPRESS, το οποίο ισχυριζόταν ότι παρείχε κρίσιμες ενημερώσεις σχετικά με τις αποστολές της DHL. Το μήνυμα ηλεκτρονικού ταχυδρομείου, που εστάλη από τη διεύθυνση message-system-express@shipping.com, προέτρεπε τους παραλήπτες να αναλάβουν άμεση δράση, ενώ η γραμμή θέματος υποδείκνυε τη σημασία των πληροφοριών που περιείχε: “Σημαντικό: DHL”.
Ο σύνδεσμος phishing που ήταν ενσωματωμένος στο μήνυμα ηλεκτρονικού ταχυδρομείου κατεύθυνε τους παραλήπτες σε έναν απατηλό ιστότοπο: nangrong.ac.th/shiping. Αυτός ο ιστότοπος, που ισχυρίζεται ότι είναι νόμιμη υπηρεσία της DHL, παρουσιάζεται με τον τίτλο “Κέντρο προστασίας πακέτων”. Εμφανίζει μια προσομοιωμένη διαδικασία αποστολής για ένα πακέτο που υποτίθεται ότι βρίσκεται σε κατάσταση “Pending” και ζητά μια μικρή πληρωμή για να συνεχιστεί η παράδοση (εικόνα).
Εκστρατεία Phishing της Microsoft – Παραπλανητικές ειδοποιήσεις ηλεκτρονικού ταχυδρομείου
Αυτή η εκστρατεία phishing χρησιμοποιεί μια ποικιλία ψευδών θεμάτων ηλεκτρονικού ταχυδρομείου και ταυτότητας αποστολέα για να εξαπατήσει τους παραλήπτες. Τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν θέματα όπως “Message Failure Delivery Notice”, “Outlook Info Replacement”, “Annual Leave Compliance Report for 2024” και “Please Complete: Τιμολόγιο από την υπηρεσία ηλεκτρονικής υπογραφής DocuSign”.
Ο ιστότοπος phishing (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev) μοιάζει με μια τυπική σελίδα σύνδεσης στο Outlook, με στόχο να εξαπατήσει τους χρήστες ώστε να δώσουν τα διαπιστευτήριά τους (βλ. εικόνα). Αυτή η εκστρατεία έχει σκοπό να εξαπατήσει τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, αποτελώντας σημαντική απειλή για την ασφάλεια των οργανισμών.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Κορυφαία ποιότητα σε μοναδική τιμή: Το realme Note 50 θέτει νέα δεδομένα στην entry level κατηγορία κινητών
- O Peter Jackson σε συζητήσεις με τη Warner Bros. Pictures για τις νέες ταινίες The Lord of the Rings
- Η σειρά 50 της TCL κάνει το ντεμπούτο της με 5G και Premium χαρακτηριστικά για Όλους
- Χωρίς online διπλά στην κυκλοφορία του το Top Spin 2K25
- EA Play: Αύξηση τιμής
- Η Microsoft και η Google βρίσκονται στην κορυφή της λίστας των επιθέσεων Phishing το 1ο τρίμηνο του 2024
- Κορυφαία ποιότητα σε μοναδική τιμή: Το realme Note 50 θέτει νέα δεδομένα στην entry level κατηγορία κινητών
- Επίσημο: Τέλος υποστήριξης για τα Office 2016 και 2019
- Ο Ευρωπαϊκός Οργανισμός Διαστήματος (ESA) θέλει να δημιουργήσει τις δικές του ηλιακές εκλείψεις
- Dead Island 2: Σφαγή μετά μουσικής με το SoLA expansion
- Δημοφιλέστερες Ειδήσεις TechPress
- Η Microsoft και η Google βρίσκονται στην κορυφή της λίστας των επιθέσεων Phishing το 1ο τρίμηνο του 2024
- Κορυφαία ποιότητα σε μοναδική τιμή: Το realme Note 50 θέτει νέα δεδομένα στην entry level κατηγορία κινητών
- Πασχαλινές προσφορές σε προϊόντα τεχνολογίας από τη Vodafone
- Η Motorola παρουσιάζει μια νέα γενιά συσκευών edge βασισμένη στην τεχνολογία moto AI
- Η OpenSky και η Canon Ελλάδας γιόρτασαν την επίσημη έναρξη της συνεργασίας τους με μία όμορφη βραδιά στο Μουσείο Γουλανδρή Φυσικής Ιστορίας
- Τελευταία Νέα TechPress
- Η Microsoft και η Google βρίσκονται στην κορυφή της λίστας των επιθέσεων Phishing το 1ο τρίμηνο του 2024
- Κορυφαία ποιότητα σε μοναδική τιμή: Το realme Note 50 θέτει νέα δεδομένα στην entry level κατηγορία κινητών
- Η OpenSky και η Canon Ελλάδας γιόρτασαν την επίσημη έναρξη της συνεργασίας τους με μία όμορφη βραδιά στο Μουσείο Γουλανδρή Φυσικής Ιστορίας
- Πασχαλινές προσφορές σε προϊόντα τεχνολογίας από τη Vodafone
- Η Motorola παρουσιάζει μια νέα γενιά συσκευών edge βασισμένη στην τεχνολογία moto AI
- Ανακοινώθηκαν οι πρώτοι ομιλητές των διεθνών συνεδρίων της ECDM Expo SE Europe 2024
- Αλέξανδρος Εξάρχου: Καθοριστική η επόμενη πενταετία για το μέλλον της Ελλάδας
- Στη BEYOND η μεγαλύτερη συνάντηση ψηφιακής τεχνολογίας και καινοτομίας στην Ελλάδα | 25-27.04.2024
- 100.000 BOX NOW θυρίδες, ακόμα περισσότερα χαμόγελα!!
- Δοκιμάσαμε τα Samsung Galaxy S24, S24+ και S24 Ultra για να σας βοηθήσουμε να επιλέξετε!
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Κορυφαία ποιότητα σε μοναδική τιμή: Το realme Note 50 θέτει νέα δεδομένα στην entry level κατηγορία κινητών
- Η σειρά 50 της TCL κάνει το ντεμπούτο της με 5G και Premium χαρακτηριστικά για Όλους
- Ανακοινώθηκε το επόμενο Indie World Showcase της Nintendo
- PS5 Pro: Υπό προϋποθέσεις, ικανοποημένη και με τα 30fps η Sony για να χαρακτηρίσει ένα παιχνίδι PS5 Pro Enhanced
- Η SpaceX πουλάει ανακατασκευασμένα πιάτα Starlink κόστους $399 στις ΗΠΑ
- Ο Μιχάλης Μπλέτσας Διοικητής της Εθνικής Αρχής ...
- Χωρίς online διπλά στην κυκλοφορία του το Top Spin 2K25
- 15.000 φίλαθλοι έχουν ταυτοποιήσει το εισιτήριό τους ...
- Οι αγοραστές του Tesla Cybertruck αναφέρουν ακυρώσεις παραδόσεων της τελευταίας στιγμής
- 3 στον αέρα Podcast S07E31: ΔΕΗ, Nova, 10Gbps, Video Streaming, Lime, Tesla και...Xiaomi Car
