Μεγάλη κινητικότητα επιδεικνύουν οι εγκληματίες του κυβερνοχώρου στις επιθέσεις brand phishing, μέσω των οποίων μιμούνται επίσημα sites γνωστών εμπορικών σημάτων για να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα των θυμάτων. Ποιες είναι όμως οι 10 κορυφαίες μάρκες που μιμήθηκαν περισσότερο οι κυβερνοεγκληματίες κατά τη διάρκεια των τελευταίων τριών μηνών, σε μια προσπάθεια υφαρπαγής προσωπικών δεδομένων; Οπως αναφέρει ο Σύνδεσμος Επιχειρήσεων Πληροφορικής και Επικοινωνιών Ελλάδος (ΣΕΠΕ), το 45% από όλες τις απόπειρες brand phishing αφορούσε τη Microsoft, ποσοστό που αυξήθηκε κατά έξι μονάδες σε σχέση με το πρώτο τρίμηνο του 2021.
Το εμπορικό σήμα της Microsoft βρέθηκε στην κορυφή της λίστας των πιο συχνά μιμηθέντων προϊόντων, όπως συνέβη και το πρώτο τρίμηνο του 2021 και το τέταρτο τρίμηνο του 2020. Ακολούθησαν άλλα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα: DHL (26%), Amazon (11%), Bestbuy (4%), Google (3%), LinkedIn (3%), Dropbox (1%), Chase (1%), Apple (1%) και Paypal (0,5%). Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου. Οπως ενημερώνει ο ΣΕΠΕ, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
Οπως επισημαίνουν οι αναλυτές, οι εγκληματίες του κυβερνοχώρου αυξάνουν συνεχώς τις προσπάθειές τους να κλέψουν τα προσωπικά δεδομένα των πελατών, υποδυόμενοι κορυφαίες μάρκες. Επικεντρώνονται σε μεγάλο βαθμό στην τεχνολογία, στη ναυτιλία και στο λιανικό εμπόριο. Οπως αναφέρει ο ΣΕΠΕ, οι αναλυτές παρατηρούν ότι το δεύτερο τρίμηνο του 2021 σημειώθηκε μια παγκόσμια έξαρση των επιθέσεων ransomware, οι οποίες συχνά διαδίδονται αρχικά μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing που περιέχουν κακόβουλα συνημμένα αρχεία. «Δυστυχώς, ο ανθρώπινος παράγοντας είναι αυτός που συχνά αποτυγχάνει να αντιληφθεί τα ανορθόγραφα domains ή τα ύποπτα κείμενα και μηνύματα ηλεκτρονικού ταχυδρομείου, και ως εκ τούτου οι εγκληματίες του κυβερνοχώρου συνεχίζουν να υποδύονται αξιόπιστες μάρκες για να εξαπατήσουν τους ανθρώπους να δώσουν τις προσωπικές τους πληροφορίες. Οπως πάντα ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν τα δεδομένα τους και να το σκέφτονται δύο φορές πριν ανοίξουν συνημμένα email ή συνδέσμους, ειδικά email που ισχυρίζονται ότι προέρχονται από εταιρείες όπως η Amazon, η Microsoft ή η DHL, καθώς είναι οι πιο πιθανές για απομίμηση», τονίζει η εταιρεία Check Point Software, σχολιάζοντας την τελευταία της έκθεση Brand Phishing Report.