Ποια είναι τα brands που το ψηφιακό έγκλημα λατρεύει να αντιγράφει
Σε μια επίθεση brand phishing, οι κυβερνοεγκληματίες προσπαθούν να “μιμηθούν” τον επίσημο ιστότοπο ενός γνωστού brand, χρησιμοποιώντας ιστοσελίδα με παρόμοιο σχεδιασμό και με domain ή διεύθυνση URL, που μοιάζουν με εκείνο του γνήσιου ιστοτόπου.
Το link προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω email ή γραπτού μηνύματος, ενώ ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα, που χρησιμοποιείται για να κλέψει τα διαπιστευτήρια των χρηστών, τα στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία, σύμφωνα με το sepe.gr.
Ποιές είναι, όμως, οι επωνυμίες, που αντιγράφουν, κατά κύριο λόγο, οι ψηφιακοί εγκληματίες, για να “αλιεύσουν” τα θύματά τους; Οι ερευνητές της Check Point αναφέρουν πως το Yahoo! είναι η μάρκα που αντιγράφεται περισσότερο σε επιθέσεις phishing, που πραγματοποιούνται μέσω email και το Netflix, η επωνυμία που αντιγράφεται περισσότερο σε επιθέσεις phishing, που στοχεύουν σε κινητά.
Σύμφωνα με την Έκθεση Brand Phishing για το 1ο τρίμηνο του 2020, η Apple ήταν το εμπορικό σήμα που αντέγραψαν συχνότερα οι εγκληματίες στον κυβερνοχώρο, ανεβαίνοντας από την έβδομη θέση (2% του συνόλου των επιθέσεων phishing που πραγματοποιήθηκαν παγκοσμίως το 4ο τρίμηνο του 2019) στην κορυφή της κατάταξης. Το 10% όλων των προσπαθειών ηλεκτρονικού “ψαρέματος”, που έγιναν στο 1ο τρίμηνο του 2020, σχετίζονται με τον τεχνολογικό “γίγαντα”, καθώς οι ψηφιακοί εγκληματίες προσπάθησαν να αξιοποιήσουν την ισχυρή αναγνώριση, που απολαμβάνει το brand.
Η κατάταξη
Στο μεταξύ, το Netflix κατέλαβε τη δεύτερη θέση, με το 9% όλων των προσπαθειών ηλεκτρονικού “ψαρέματος” να σχετίζονται με την εταιρεία, ίσως εν μέρει λόγω της αύξησης των ατόμων, που απέκτησαν πρόσβαση στην υπηρεσία κατά τη διάρκεια της πανδημίας του κορωνοϊού. Συνολικά, οι δέκα μάρκες - βάσει των συνολικών τους εμφανίσεων σε επιθέσεις brand phishing - ήταν οι: Apple (σχετίζεται με το 10% όλων των επιθέσεων brand phishing παγκοσμίως), Netflix (9%), Yahoo (6%), WhatsApp (6%), PayPal (5%), Chase (5%), Facebook (3%), Microsoft (3%), eBay (3%) και Amazon (1%).
Κατά το 1ο τρίμηνο του 2020, ο κλάδος, που ήταν πιο πιθανό να γίνει στόχος επιθέσεων phishing, ήταν ο τεχνολογικός και ακολούθησε ο τραπεζικός και τα ΜΜΕ. Αποτυπώνεται, συνεπώς, η ευρεία εξάπλωση των επιθέσεων σε ιδιαίτερα δημοφιλείς κλάδους για τους καταναλωτές, κυρίως, κατά τη διάρκεια της πανδημίας του κορωνοϊού. Ειδικά αυτήν την περίοδο, οι πολίτες ήρθαν αντιμέτωποι με πιθανές αλλαγές στην οικονομική τους κατάσταση, ενώ αυξήθηκε η χρήση νέων τεχνολογιών απομακρυσμένης εργασίας και υπηρεσιών οικιακής ψυχαγωγίας (streaming).
Ανά κανάλι
Κατά το 1ο τρίμηνο του 2020, φορείς που πραγματοποίησαν επιθέσεις σε κινητά ή προσπάθησαν να εξαπατήσουν χρήστες μέσω του διαδικτύου, “μιμήθηκαν” παρόμοιες μάρκες, στις οποίες περιλαμβάνονταν τραπεζικές υπηρεσίες και υπηρεσίες streaming, όπως η Chase Bank και το Netflix. Το κανάλι του Διαδικτύου ήταν το πιο δημοφιλές, συγκεντρώνοντας το 59% των επιθέσεων, ενώ το phishing μέσω κινητών βρέθηκε στη δεύτερη θέση, σε αντίθεση με το τελευταίο τρίμηνο της προηγούμενης χρονιάς, που βρισκόταν στην τρίτη. Αυτό οφείλεται στο γεγονός πως οι χρήστες περνούν περισσότερο χρόνο στα κινητά τους τηλέφωνα κατά τη διάρκεια της πανδημίας του κορωνοϊού, την οποία εκμεταλλεύονται οι ψηφιακοί εγκληματίες.
