Η μεγάλη αύξηση των παραδόσεων δεμάτων από εταιρείες ταχυμεταφορών τα τελευταία χρόνια δεν έχει περάσει απαρατήρητη από τους κυβερνοεγκληματίες, οι οποίοι προσπαθούν να εκμεταλλευτούν αυτήν την τάση μέσω εκστρατειών phishing. Κατά συνέπεια, ένα από τα πιο γνωστά ονόματα στον κλάδο των logistics και ταχυμεταφορών, η DHL, αποτελεί τη μάρκα που μιμήθηκαν συχνότερα οι εγκληματίες στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του τρίτου τριμήνου του 2022.
Όπως αναδεικνύει η έρευνα της Check Point Research η μεταφορική εταιρεία DHL αντιπροσώπευε το 22% όλων των προσπαθειών phishing παγκοσμίως στο τρίτο τρίμηνο, με τη Microsoft να βρίσκεται στη δεύτερη θέση (16%) και το LinkedIn στην Τρίτη (11%). Όπως σημειώνει η Check Point Research, η αύξηση της DHL θα μπορούσε να οφείλεται εν μέρει σε μια μεγάλη παγκόσμια απάτη και επίθεση phishing για την οποία προειδοποίησε ο ίδιος ο γίγαντας των logistics λίγες ημέρες πριν από την έναρξη του τριμήνου. Αξιοσημείωτο είναι επίσης το γεγονός ότι το Instagram εμφανίστηκε επίσης στην πρώτη δεκάδα της λίστας για πρώτη φορά αυτό το τρίμηνο, μετά από μια εκστρατεία phishing που σχετιζόταν με το “μπλε σήμα” και αναφέρθηκε τον Σεπτέμβριο.
Η εταιρεία ασφάλειας σημειώνει ότι ο κλάδος των μεταφορών είναι ένας από τους κορυφαίους κλάδους για το brand phishing, δεύτερος μετά την τεχνολογία. Καθώς οδεύουμε προς την πιο δυναμική περίοδο για τις λιανικές πωλήσεις του έτους, η Check Point Research αναμένεται ότι οι κυβερνοεγκληματίες θα αυξήσουν τις προσπάθειές τους να εκμεταλλευτούν τους online αγοραστές.
Κορυφαίες μάρκες phishing το 3ο τρίμηνο του 2022
Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα:
1. DHL (σχετίζεται με το 22% όλων των επιθέσεων phishing παγκοσμίως)
2. Microsoft (16%)
3. LinkedIn (11%)
4. Google (6%)
5. Netflix (5%)
6. WeTransfer (5%)
7. Walmart (5%)
8. Whatsapp (4%)
9. HSBC (4%)
10. Instagram (3%)
Σε μια επίθεση phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής εταιρείας, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
