Σχεδόν το 1/5 των επιθέσεων brand phising του πρώτου τριμήνου προσπαθούσαν να εκμεταλλευτούν τη δημοτικότητα των Apple και Netflix, αντιγράφοντας τις επωνυμίες τους, προκειμένου να προσελκύσουν τους χρήστες.
Σε μια επίθεση brand phishing, οι κυβερνοεγκληματίες προσπαθούν να «μιμηθούν» τον επίσημο ιστότοπο ενός γνωστού brand, χρησιμοποιώντας ιστοσελίδα με παρόμοιο σχεδιασμό και με domain ή διεύθυνση URL που μοιάζουν με εκείνο του γνήσιου ιστοτόπου. Το link προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω email ή γραπτού μηνύματος, ένας χρήστης μπορεί να ανακατευθυνθεί στην ιστοσελίδα κατά τη διάρκεια που περιηγείται στο διαδίκτυο ενώ το ίδιο μπορεί να συμβεί και μέσω κακόβουλης εφαρμογής για κινητά που ανακατευθύνει τους χρήστες. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που χρησιμοποιείται για να κλέψει τα διαπιστευτήρια των χρηστών, τα στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία.
Η Apple ήταν το εμπορικό σήμα που αντέγραψαν συχνότερα οι εγκληματίες στον κυβερνοχώρο, ανεβαίνοντας από την έβδομη θέση (2% του συνόλου των επιθέσεων phishing που πραγματοποιήθηκαν παγκοσμίως το τέταρτο τρίμηνο του 2019) στην κορυφή της κατάταξης. Το 10% όλων των προσπαθειών ηλεκτρονικού “ψαρέματος” που έγιναν στο πρώτο τρίμηνο του 2020 σχετίζονται με τον τεχνολογικό γίγαντα, καθώς οι ψηφιακοί εγκληματίες προσπάθησαν να αξιοποιήσουν την ισχυρή αναγνώριση που απολαμβάνει το brand. Το Netflix κατέλαβε τη δεύτερη θέση, με το 9% όλων των προσπαθειών ηλεκτρονικού "ψαρέματος" να σχετίζονται με την εταιρεία, ίσως εν μέρει λόγω της αύξησης των ατόμων που απέκτησαν πρόσβαση στην υπηρεσία κατά τη διάρκεια της πανδημίας του κορωνοϊού. Παράλληλα, η Chase Bank ανέβηκε στην έκτη θέση, με το 5% όλων των επιθέσεων phishing να προσπαθούν να εκμεταλλευτούν με κακόβουλο τρόπο το συγκεκριμένο brand.
Ο κλάδος που ήταν πιο πιθανό να γίνει στόχος επιθέσεων phishing ήταν ο τεχνολογικός και ακολούθησε ο τραπεζικός και τα ΜΜΕ. Αποτυπώνεται συνεπώς η ευρεία εξάπλωση των επιθέσεων σε ιδιαίτερα δημοφιλείς κλάδους για τους καταναλωτές, κυρίως κατά τη διάρκεια της πανδημίας του κορωνοϊού, περίοδος κατά την οποία οι πολίτες ήρθαν αντιμέτωποι με πιθανές αλλαγές στην οικονομική τους κατάσταση ενώ αυξήθηκε η χρήση νέων τεχνολογιών απομακρυσμένης εργασίας και υπηρεσιών οικιακής ψυχαγωγίας (streaming).
Τα κορυφαία brands που αντέγραψαν οι ψηφιακοί εγκληματίες στο πρώτο τρίμηνο του 2020
1. Apple (σχετίζεται με το 10% όλων των επιθέσεων brand phishing παγκοσμίως)
2. Netflix (9%)
3. Yahoo (6%)
4. WhatsApp (6%)
5. PayPal (5%)
6. Chase (5%)
7. Facebook (3%)
8. Microsoft (3%)
9. eBay (3%)
10. Amazon (1%)
Τα κορυφαία brands που αντέγραψαν οι ψηφιακοί εγκληματίες ανά κανάλι επίθεσης
Κατά το πρώτο τρίμηνο του 2020, φορείς που πραγματοποίησαν επιθέσεις σε κινητά ή προσπάθησαν να εξαπατήσουν χρήστες μέσω του διαδικτύου «μιμήθηκαν» παρόμοιες μάρκες, στις οποίες περιλαμβάνονταν τραπεζικές υπηρεσίες και υπηρεσίες streaming, όπως η Chase Bank και το Netflix. Το κανάλι του διαδικτύου ήταν το πιο δημοφιλές, συγκεντρώνοντας το 59% των επιθέσεων, ενώ το phishing μέσω κινητών βρέθηκε στη δεύτερη θέση, σε αντίθεση με το τελευταίο τρίμηνο της προηγούμενης χρονιάς που βρισκόταν στην τρίτη. Αυτό οφείλεται στο γεγονός πως οι χρήστες περνούν περισσότερο χρόνο στα κινητά τους τηλέφωνα κατά τη διάρκεια της πανδημίας του κορωνοϊού, την οποία εκμεταλλεύονται οι ψηφιακοί εγκληματίες.
Web (59% όλων των επιθέσεων phishing κατά το πρώτο τρίμηνο του 2020)
1. Apple
2. Netflix
3. PayPal
4. eBay
Mobile (23% όλων των επιθέσεων phishing κατά το πρώτο τρίμηνο του 2020)1. Netflix
2. Apple
3. WhatsApp
4. Chase
Email (18% όλων των επιθέσεων phishing κατά το πρώτο τρίμηνο του 2020)
1. Yahoo
2. Microsoft
3. Outlook
4. Amazon
Σχόλια