diposting di

Ringkasan editor: Di dunia yang bergejolak, penjahat berlimpah, terutama untuk memanfaatkan orang-orang yang sudah tegang dan sibuk di mana sumber daya menjadi lebih terbatas atau dibatasi, karena WFH (bekerja dari rumah), penguncian, dan penutupan. Menurut Laporan Phishing Merek Q4 terbaru dari Check Point, Microsoft dan DHL adalah merek yang paling banyak ditiru dalam upaya phishing. Rilis vendor ada di bawah.

Microsoft Terus Menjadi Merek yang Paling Ditiru untuk Upaya Phishing di Q4 2020

Masalah Check Point Research Q4 Brand Phishing Report, menyoroti merek-merek terkemuka yang ditiru peretas dalam upaya untuk memikat orang agar menyerahkan data pribadi

SINGAPURA, @mcgallen #microwireinfo, 15 Januari 2021 - Check Point Research, lengan dari Threat Intelligence  Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Laporan Phishing Merek baru untuk Q4 2020. Laporan tersebut menyoroti merek, yang paling sering ditiru oleh penjahat dalam upaya mereka untuk mencuri informasi pribadi atau pembayaran individu kredensial selama Oktober, November dan Desember.

Pada Kuartal 4, Microsoft kembali menjadi merek yang paling sering menjadi sasaran penjahat dunia maya, seperti yang terjadi pada Kuartal 3 tahun 2020. Empat puluh tiga persen dari semua upaya phishing merek terkait dengan raksasa teknologi (naik dari 19% di Kuartal 3), karena pelaku ancaman terus mencoba untuk memanfaatkan orang yang bekerja dari jarak jauh selama Covid-19 gelombang kedua pandemi. DHL mempertahankan posisinya sebagai merek kedua yang paling banyak ditiru, dengan 18% dari semua upaya phishing yang terkait dengannya karena penjahat mencoba memanfaatkan musim belanja online di bulan November dan Desember.

Industri yang paling mungkin menjadi sasaran phishing merek adalah teknologi, diikuti oleh pengiriman dan ritel, yang menunjukkan bagaimana pelaku ancaman menggunakan merek terkenal di sektor ini untuk mengelabui pengguna saat mereka bergulat dengan teknologi kerja jarak jauh dan memesan barang secara online selama periode puncak belanja. .

"Penjahat meningkatkan upaya mereka pada Kuartal 4 tahun 2020 untuk mencuri data pribadi orang-orang dengan meniru merek terkemuka, dan data kami dengan jelas menunjukkan bagaimana mereka mengubah taktik phishing untuk meningkatkan peluang sukses mereka," kata Maya Horowitz, Direktur, Threat Intelligence & Research, Products di Check Point. “Seperti biasa, kami mendorong pengguna untuk berhati-hati saat membocorkan data pribadi dan kredensial ke aplikasi bisnis, dan berpikir dua kali sebelum membuka lampiran atau tautan email, terutama email yang mengklaim dari perusahaan, seperti Microsoft atau Google, yang kemungkinan besar akan ditiru. ”

Dalam serangan phishing merek, penjahat mencoba meniru situs web resmi merek terkenal dengan menggunakan nama domain atau URL dan desain halaman web yang serupa dengan situs asli. Tautan ke situs web palsu dapat dikirim ke individu yang ditargetkan melalui email atau pesan teks, pengguna dapat dialihkan selama penjelajahan web, atau mungkin dipicu dari aplikasi seluler palsu. Situs web palsu sering kali berisi formulir yang dimaksudkan untuk mencuri kredensial pengguna, detail pembayaran, atau informasi pribadi lainnya.

Merek phishing teratas di Kuartal 4 2020 

Merek teratas diberi peringkat berdasarkan penampilan keseluruhan mereka dalam upaya phishing merek:

  1. Microsoft (terkait dengan 43% dari semua upaya phishing merek secara global)
  2. DHL (18%)
  3. LinkedIn (6%)
  4. Amazon (5%)
  5. Rakuten (4%)
  6. IKEA (3%)
  7. Google (2%)
  8. Paypal (2%)
  9. Pengejaran (2%)
  10. Yahoo (1%)

Email phishing DHL - contoh pencurian kata sandi 

Selama November, kami melihat email phishing berbahaya yang menggunakan branding DHL dan mencoba mencuri password pengguna. Email (lihat Gambar 1) yang dikirim dari alamat email palsu Parcel.docs dhl com, berisi subjek "RE: Your DHL parcel (Tersedia untuk diambil) - [ ] ”Dengan email pengguna. Penyerang mencoba membujuk korban untuk mengklik tautan jahat, yang mengarahkan pengguna ke halaman login palsu di mana pengguna perlu memasukkan sandi mereka, yang kemudian akan dikirim ke situs yang dipilih oleh penyerang (https: // ipostagepay [dot] ru / [dot] mm0 /).

image001

Microsoft phishing email - contoh pencurian kredensial 

Selama bulan Desember kami mengamati email pengelabuan berbahaya yang mencoba mencuri kredensial pengguna akun Microsoft Office 365. Email (Gambar 2) berisi subjek “Doc (s) Daily delivery # - "Dan konten meniru layanan eFax. Setelah pengguna mengklik link tersebut, mereka akan dibawa ke dokumen lain yang mengarahkan pengguna ke halaman login Microsoft yang curang.

Laporan Phishing Merek Check Point didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya, yang mengirimkan data ancaman, dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud memeriksa lebih dari 3 miliar situs web dan 600 juta file setiap hari, dan mengidentifikasi lebih dari 250 juta aktivitas malware setiap hari.

image003

Tentang Check Point Research 

Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk Check Point Software pelanggan dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 200 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Kami Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tanpa Batas dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #