画面上のコード

フィッシング詐欺のリストの上位にあるブランド Check Point Software2年第2022四半期ののブランドフィッシングレポート

編集者の概要:フィッシングはますます横行しており、一部のブランドは、消費者をだまして個人情報やアクセス情報を漏らそうとする詐欺師のリストのトップに立っています。 たとえば、DHLなどのブランドは、多くの消費者が海外から製品を購入し、購入を追跡することが一般的であるため、フィッシングの試みで詐欺師によって頻繁に模倣されます。 Check Point Softwareの 2 年第 2022 四半期のブランド フィッシング レポートには、偽装されているトップ ブランドがリストされています。 以下で詳細をお読みください。

シンガポール – チェック・ポイント・リサーチ(CPR)、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、2年第2022四半期のブランドフィッシングレポートを公開しました。このレポートは、サイバー犯罪者が個人情報や支払い資格情報を盗もうとして最も頻繁に模倣したブランドに焦点を当てています。四半期。

ソーシャルメディアプラットフォームのLinkedInは、第1四半期に初めてランキングに入った後も、最も模倣されたブランドとして君臨し続けました。 そのシェアはわずかに低下していますが、 第52四半期の1%から第45四半期のすべてのフィッシング攻撃の2%に減少しましたが、これは依然として懸念される傾向であり、信頼できるソーシャルメディアプラットフォームのユーザーが直面している継続的なリスクを浮き彫りにしています。 ソーシャルネットワークは一般的に最も模倣されたカテゴリであり続け、テクノロジーがこの四半期に出荷からXNUMX位になりました。

悪用されているテクノロジー世帯名の最も顕著な増加はMicrosoftであり、すべてのブランドフィッシングの試みの13%を占め、前四半期の12倍以上であり、DHLを10%で3位に押し上げました。 トップXNUMXに入ったいくつかの新しいブランドは次のとおりです。アディダス、アドビ、HSBCはすべて一桁台前半ですが、これらのブランドは第XNUMX四半期に開発のために研究者によって密接にフォローされます。

マイクロソフト関連の詐欺の使用の増加は、個人と組織の両方にとって危険です。 誰かがあなたのアカウントのログイン情報を入手すると、その背後にあるチームやSharePointなどのすべてのアプリケーションにアクセスできるほか、Outlookの電子メールアカウントが侵害されるという明らかなリスクもあります。 このレポートでは、「[アクションが必要]最後のリマインダー–今すぐOWAアカウントを確認してください」という件名で、ユーザーを不正なOutlookWebページに誘導するOutlookフィッシングメールの具体例を取り上げています。被害者にログイン資格情報の入力を求めています。

LinkedInベースのフィッシングキャンペーンは、「今週8回の検索に登場しました」、「新しいメッセージがXNUMXつあります」、「あなたとビジネスをしたい」などの件名を使用して、悪意のあるメールでプロのソーシャルメディアプラットフォームのコミュニケーションスタイルを模倣しました。 LinkedIn経由。」 LinkedInから来たように見えますが、ブランドのメールアドレスとはまったく異なるメールアドレスを使用していました。

一方、オンラインショッピングへの執拗な傾向により、第2四半期にも海運会社のDHLがすべてのフィッシング攻撃の12%で偽造されたのは当然のことです。 このレポートは、追跡関連のフィッシング詐欺を具体的に参照しており、件名は「Incoming Shipment Notification」で、消費者に悪意のあるリンクをクリックするように促しています。

「フィッシングメールは、展開が速く、比較的低コストで数百万人のユーザーをターゲットにできるため、すべてのハッカーの武器庫で重要なツールです」と、データリサーチグループマネージャーのOmerDembinskyは述べています。 Check Point Software。 「彼らはサイバー犯罪者に信頼できるブランドの評判を利用する機会を与え、ユーザーに金銭的利益のために個人情報や商業情報を盗むために悪用される可能性のある誤った安心感を与えます。

「犯罪者は、十分なリーチと消費者の信頼を持ったブランドを使用します。 したがって、ハッカーは、アディダス、アドビ、HSBCがトップ10に初めて登場し、活動を拡大していることがわかります。ハッカーは、これらのブランドに対する私たちの信頼と、「取引」に対する非常に人間的な本能をトレードしています。 ハッカーがブランドベースのフィッシングを使い続けるのには理由があります。 できます。 そのため、消費者は慎重に行動し、文法の誤り、スペルの間違い、奇妙なドメイン名など、偽の電子メールの明らかな兆候に注意する必要があります。 疑わしい場合は、リンクをクリックするのではなく、ブランド独自のWebサイトにアクセスしてください。」

ブランドフィッシング攻撃は、馴染みのあるブランドに対する暗黙の信頼を利用するだけでなく、類似したURLを使用することが多いブランドイメージを採用するだけでなく、割引を逃す恐れなどの人間の感情にも影響を及ぼします。 これが生み出す切迫感により、消費者は、メールが問題のブランドからのものであるかどうかを最初に確認せずに、急いでクリックすることになります。 これにより、マルウェアを誤ってダウンロードしたり、個人を特定できる貴重な情報を渡したりして、犯罪者がオンラインの世界全体にアクセスし、経済的損失を被る可能性があります。

2年第2022四半期の人気のフィッシングブランド

以下は、ブランドフィッシングの試みにおける全体的な外観によってランク付けされたトップブランドです。

  1. LinkedIn(45%)
  2. マイクロソフト(13%)
  3. DHL(12%)
  4. アマゾン(9%)
  5. アップル(3%)
  6. アディダス(2%)
  7. グーグル(1%)
  8. Netflix(1%)
  9. アドビ(1%)
  10. HSBC(1%)

LinkedInフィッシングメール-アカウント盗難の例

2年の第2022四半期に、LinkedInのブランドを使用した悪意のあるフィッシングメールを確認しました。 フィッシングメールはWebメールアドレスから送信され、「LinkedInSecurity」から送信されたように見せかけました。 電子メールには「LinkedInNotice!!!」という件名が含まれており、その内容(図1を参照)は、LinkedInアカウントのバージョンを更新することを装って、被害者に悪意のあるリンクをクリックするように仕向けようとします。 このクリックによりリンクが表示され、被害者はLinkedInアカウント情報を入力する必要があります(図2を参照)。

20220720_chkp_image1
図1:「LinkedInNotice!!!」という件名で送信された悪意のある電子メール
20220720_chkp_2
図2:LinkedInアカウント情報を確認するための不正なページ

DHLフィッシングメール–アカウント盗難の例

2022年の第3四半期に、DHLのブランドを使用した悪意のあるフィッシングメールを確認しました。 フィッシングメールはウェブメールアドレスから送信され、「DHLEXPRESS」から送信されたように見せかけました。 電子メールには「入荷通知」という件名が含まれており、その内容(図XNUMXを参照)は、被害者に悪意のあるリンクをクリックするように説得しようとします。 次に、被害者はユーザー名とパスワードを入力する必要があります。

20220720_chkp_3
図3:件名が「IncomingShipmentNotification」の悪意のある電子メール
20220720_chkp_4
図4:不正なログインページ

Outlookフィッシングメール–アカウント盗難の例

このフィッシングメールには、ユーザーのOutlookアカウント情報を盗もうとする試みが含まれています。 電子メールアドレス「OutlookOWA」から送信された電子メール(図5を参照)には、「[アクションが必要]最終通知–OWAアカウントを今すぐ確認してください」という件名が含まれていました。 攻撃者は、被害者を誘惑して悪意のあるリンクをクリックさせようとしました。これにより、ユーザーは不正なOutlook Web Appログインページにリダイレクトされます(図6を参照)。 悪意のあるリンクで、ユーザーはユーザー名とパスワードを入力する必要がありました。

20220720_chkp_5
図5:「[アクションが必要]最終リマインダー–OWAを確認する」という件名で送信された悪意のある電子メール
20220720_chkp_6
図6:不正なログインページ

Amazonフィッシングメール–請求情報の盗難の例

このフィッシングメールには、ユーザーの請求情報を盗もうとする試みが含まれています。 メールアドレス「Amazon」から送信されたメール(図7を参照)には、「Amazonアカウント認証」という件名が含まれていました。 電子メールのタイトルとその内容は、攻撃者が被害者に悪意のあるリンクをクリックするように仕向けようとする試みであり、ユーザーを不正なページにリダイレクトして、請求情報の入力を求めます(図8を参照)。

20220720_chkp_7
図7:「あなたのAmazonアカウント認証」という件名で送信された悪意のある電子メール
20220720_chkp_8
図8:請求情報を確認するための不正なページ

###