Η Check Point Research, και ο τομέας Threat Intelligence της Check Point Software Technologies δημοσίευσε την έκθεση Brand Phishing Report για το τρίτο τρίμηνο του 2023. Η έκθεση αναδεικνύει τα brands που έχουν μιμηθεί συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Ιουλίου, του Αυγούστου και του Σεπτεμβρίου 2023.
Το περασμένο τρίμηνο, η αμερικανική πολυεθνική εταιρεία λιανικής Walmart αναδείχθηκε ως το εμπορικό σήμα που χρησιμοποιήθηκε περισσότερο σε επιθέσεις phishing, αντιπροσωπεύοντας το 39% όλων των προσπαθειών phishing. Αυτό σηματοδοτεί ένα σημαντικό άλμα από την έκτη θέση που κατείχε το προηγούμενο τρίμηνο. Ο τεχνολογικός γίγαντας Microsoft ήρθε δεύτερος με 14%, ενώ η πολυεθνική εταιρεία χρηματοπιστωτικών υπηρεσιών Wells Fargo κατέλαβε την τρίτη θέση με ένα ποσοστό τέτοιων προσπαθειών στο 8%.
Αξίζει να σημειωθεί ότι η Mastercard, η δεύτερη μεγαλύτερη εταιρεία διαχείρισης πληρωμών παγκοσμίως, μπήκε για πρώτη φορά στην πρώτη 10άδα, καταλαμβάνοντας την 9η θέση. Ο αριθμός των εκστρατειών ηλεκτρονικού «ψαρέματος» που σχετίζονται με απομιμήσεις της Amazon παρέμεινε επίσης υψηλός, γεγονός που συνέπεσε με την ανακοίνωση της εταιρείας για τις φθινοπωρινές εκπτώσεις της Prime Day 2023, γνωστές ως Prime Big Deal Days, που είχαν προγραμματιστεί για τη δεύτερη εβδομάδα του Οκτωβρίου.
Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος χρησιμοποιώντας ένα παρόμοιο όνομα domain ή διεύθυνση URL και ένα σχεδιασμό ιστοσελίδας που μοιάζει με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
Top Phishing brands
Ακολουθούν τα 10 εμπορικά σήματα στην κορυφή της κατάταξης βάσει της συνολικής εμφάνισή τους σε συμβάντα ηλεκτρονικού «ψαρέματος» κατά το γ’ τρίμηνο του 2023:
- Walmart (39%)
- Microsoft (14%)
- Wells Fargo (8%)
- Google (4%)
- Amazon (4%)
- Apple (2%)
- Home Depot (2%)
- LinkedIn (2%)
- Mastercard (1%)
- Netflix (1%)