Check Point Research a publicat ”Q3 Brand Phishing Report”, subliniind brandurile pe care hackerii le-au utilizat cel mai mult pentru a determina utilizatorii să divulge datele personale
Check Point Research, departamentul de Threat Intelligence al Check Point Software, a publicat noul său Brand Phishing Report pentru Q3/2020. Raportul evidențiază brandurile care au fost cele mai frecvent folosite de infractorii cibernetici în încercările lor de a fura informațiile personale sau credențialele de plată în lunile iulie, august și septembrie ale acestui an.
În cel de-al treilea trimestru, Microsoft a fost brandul cel mai frecvent vizat de infractorii cibernetici, urcând de pe locul cinci (raportat la 7% din totalul de phishing de brand încercat la nivel global în al doilea trimestru al anului 2020) până în topul clasamentului. 19% din toate încercările de phishing de brand au fost legate de gigantul tehnologic, deoarece infractorii au încercat să se folosească de un număr mare de angajați care încă lucrează de la distanță în timpul pandemiei COVID-19. Pentru prima dată în 2020, DHL a intrat în clasamentul primelor 10 branduri, ocupând al doilea loc cu 9% din totalul tentativelor de phishing.
Cele mai expuse domenii vizate de phishing-ul de brand au fost tehnologia, urmată de activitățile bancare și apoi de rețelele sociale. Acest lucru ilustrează o răspândire largă a unora dintre cele mai cunoscute și mai utilizate sectoare ale consumatorilor, în special în timpul pandemiei coronavirusului, prin care indivizii se confruntă cu tehnologia de lucru la distanță, potențiale modificări financiare și o utilizare sporită a rețelelor sociale.
Maya Horowitz, director, Threat Intelligence & Research, Products la Check Point, a declarat: „În acest ultim trimestru, am constatat cea mai mare creștere a atacurilor de phishing prin e-mail de pe toate platformele în comparație cu Q2, Microsoft fiind cel mai imitat brand. Acest lucru a fost determinat de infractorii care profită de migrația în masă către munca de la distanță, migrație forțată de pandemia COVID-19, pentru a ținti angajații cu e-mailuri false prin care le cer să-și reseteze credențialele Microsoft Office 365. Ca întotdeauna, încurajăm utilizatorii să fie precauți atunci când divulgă datele personale și credențialele către aplicațiile comerciale și să se gândească de două ori înainte de a deschide atașamente de e-mail sau link-uri, în special e-mailuri care pretind de la companii, cum ar fi Microsoft sau Google, care sunt cel mai probabil să fie imitat.”
Într-un atac de phishing de brand, infractorii încearcă să imite site-ul oficial al unei companii cunoscute utilizând un nume de domeniu similar sau o adresă URL și un design de pagină web similare cu site-ul original. Link-ul către site-ul web fals poate fi trimis persoanelor vizate prin e-mail sau mesaj text, un utilizator poate fi redirecționat în timpul navigării pe web sau poate fi declanșat dintr-o aplicație mobilă frauduloasă. Site-ul fals conține adesea un formular destinat să fure acreditările utilizatorilor, detaliile de plată sau alte informații personale.
Cele mai importante branduri utilizate în atacurile de phishing din Q3/2020
Cele mai importante branduri sunt clasificate în funcție de numărul general de apariții în încercările de phishing:
1 Microsoft (asociat cu 19% din toate încercările de phishing la nivel global)
2 DHL (9%)
3 Google (9%)
4 PayPal (6%)
5 Netflix (6%)
6 Facebook (5%)
7 Apple (5%)
8 Whatsapp (5%)
9 Amazon (4%)
10 Instagram (4%)
Topul brandurilor în funcție de platforma folosită
În Q3/2020, e-mail-ul de phishing a fost cel mai proeminent tip de platformă de phishing de marcă, reprezentând 44% din atacuri, urmat îndeaproape de web phishing, care a fost a doua cea mai folosită platformă comparativ cu Q2, unde s-a clasat pe primul loc. Cele mai importante branduri exploatate de atacurile de phishing prin e-mail au fost Microsoft, DHL și Apple, în această ordine.
E-mail (44% din toate atacurile de phishing în timpul celui de-al treilea trimestru):
1 Microsoft
2 DHL
3 Apple
Web (43% din toate atacurile de phishing în timpul celui de-al treilea trimestru):
1 Microsoft
2 Google
3 PayPal
Mobil (12% din toate atacurile de phishing în timpul celui de-al treilea trimestru):
1 Whatsapp
2 PayPal
3 Facebook
Exemplu: E-mailul de phishing Microsoft urmărește să fure credențiale
La mijlocul lunii august, cercetătorii Check Point au asistat la o campanie de phishing prin care se încerca să se fure credențialele conturilor Microsoft. Atacatorul încerca să atragă victima să facă clic pe un link care redirecționează utilizatorul către o pagină falsă de conectare a Microsoft.
Exemplul B: E-mailul de phishing Amazon
În luna septembrie, cercetătorii Check Point au observat un e-mail de phishing care simula că ar fi fost trimis de Amazon și încerca să fure informațiile cardurilor de credit ale utilizatorului. E-mailul menționa că utilizatorul are contul dezactivat din cauza prea multor eșecuri de conectare și direcționa utilizatorul către un site web fraudulos al centrului de facturare Amazon în care utilizatorul era instruit să introducă informații de facturare.
Check Point Brand Phishing Report este alimentat de Check Point ThreatCloud intelligence, cea mai mare rețea colaborativă de combatere a criminalității informatice, care furnizează date despre amenințări și tendințe de atac dintr-o rețea globală de senzori de detectare a amenințărilor. Baza de date ThreatCloud conține peste 250 de milioane de adrese analizate pentru descoperirea boților, peste 11 milioane de semnături malware și peste 5,5 milioane de site-uri web infectate și identifică zilnic milioane de tipuri de malware.
Sursa: Check Point Software