ポストする

編集者の概要:LinkedIn、Google、Facebookなどのソーシャルネットワークは、私たちの仕事と私生活の一部になりつつあります。 ただし、これらのソーシャルネットワークは、他の多くのプラットフォーム、特にFacebookまたはGoogleアカウントでログインできるプラットフォームの鍵を握っています。 フィッシングは、ハッカーがサイバー防御に侵入し、資格情報を盗んだり、資格情報を取得した後、それ以上の大混乱を引き起こしたりするための一般的な方法であり続けています。 チェック・ポイントの調査部門は、ハッカーによって悪用される最も模倣されたソーシャルネットワークブランドのいくつかについて話しました。 ベンダーのリリースは以下のとおりです。


3年第2021四半期のフィッシング詐欺で模倣される上位XNUMXつのセクターの中で社会的団体

Check Point Researchは、第3四半期のブランドフィッシングレポートを発行し、ハッカーが個人データをあきらめるように人々を誘惑するために模倣した主要なブランドに焦点を当てています。

シンガポール、@ mcgallen#microwire情報、20年2021月XNUMX日–脅威インテリジェンス部門であるCheck Point Research(CPR) CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、3年第2021四半期の新しいブランドフィッシングレポートを公開しました。このレポートは、個人の個人情報や支払い資格情報を盗もうとする犯罪者によって最も頻繁に模倣されたブランドに焦点を当てています。 XNUMX月、XNUMX月、XNUMX月の間に。

第3四半期も、マイクロソフトは、わずかに低い割合ではありますが、サイバー犯罪者の標的となることが最も多いブランドとしての地位を維持しました。 ブランドフィッシングの試み全体の45%は、テクノロジーの巨人に関連しており、2年第2021四半期のXNUMX%から減少しました。これは、脅威の攻撃者が脆弱な分散した労働力を標的にし続けているためです。 COVID-19 パンデミック。 犯罪者がホリデーシーズンに向けてオンラインショッピングを利用しようとしているため、AmazonはDHLに代わって13位になり、フィッシングの試み全体の11%を占め、前四半期はXNUMX%でした。

レポートはまた、今年初めて、ソーシャルがフィッシングの試みで模倣された上位XNUMXつのセクターの中にあり、WhatsApp、LinkedIn、Facebookがすべて最も模倣されたブランドのトップXNUMXリストに含まれていることを明らかにしています。

「脅威のアクターは、主要なブランドになりすますことで、人々の個人データを盗む試みを常に革新しようとしています。 今年初めて、ソーシャルチャネルは、パンデミックの結果としてリモートで作業および通信する人々の増加を利用しようとして、サイバー犯罪者によって悪用される上位XNUMXつのカテゴリのXNUMXつになりました」とOmerDembinsky氏は述べています。 、データリサーチグループマネージャー Check Point Software。 「残念ながら、これらのブランドがフィッシングの試みと戦うためにできることはそれほど多くありません。 多くの場合、スペルミスのドメイン、日付の誤り、またはテキストや電子メールの別の疑わしい詳細を検出できないのは人的要素です。 いつものように、データを公開するときは注意し、電子メールの添付ファイルやリンクを開く前によく考えてください。特に、模倣される可能性が最も高いのは、Amazon、Microsoft、DHLなどの企業からのものであると主張する電子メールです。 第3四半期のデータに続いて、FacebookやWhatsAppなどのソーシャルメディアチャネルから送信されたように見える電子メールやその他の通信に関しても、ユーザーに注意を払うことをお勧めします。」

ブランドフィッシング攻撃では、犯罪者は、本物のサイトと同様のドメイン名またはURLとWebページのデザインを使用して、有名なブランドの公式Webサイトを模倣しようとします。 偽のWebサイトへのリンクは、電子メールまたはテキストメッセージで対象の個人に送信したり、Webブラウジング中にユーザーをリダイレクトしたり、不正なモバイルアプリケーションからトリガーされたりする可能性があります。 偽のWebサイトには、ユーザーの資格情報、支払いの詳細、またはその他の個人情報を盗むことを目的としたフォームが含まれていることがよくあります。

3年第2021四半期の人気のフィッシングブランド

以下は、ブランドフィッシングの試みにおける全体的な外観によってランク付けされたトップブランドです。

  1. マイクロソフト(世界中のすべてのフィッシング攻撃の29%に関連)
  2. アマゾン(13%)
  3. DHL(9%)
  4. ベストバイ(8%)
  5. グーグル(6%)
  6. WhatsApp(3%)
  7. Netflix(2.6%)
  8. LinkedIn(2.5%)
  9. ペイパル(2.3%)
  10. Facebook(2.2%)

Googleフィッシングメール–クレデンシャルの盗難の例

この四半期に、Googleアカウントへのアクセスクレデンシャルを盗もうとする悪意のあるフィッシングメールを目撃しました。 メールアドレスGoogle(no-reply @ accounts [。] google [。] com)から送信されたメール(図1を参照)には、「Googleアカウントのセキュリティ強化にご協力ください」という件名が含まれていました。 次の詐欺メールでは、年が変更されていないことがわかります(「2020Google」)。 攻撃者は、実際のGoogleログインWebサイトのように見える不正な悪意のあるログインページにユーザーをリダイレクトする悪意のあるリンクをクリックするように被害者を誘惑しようとしました(図2を参照)。 悪意のあるリンクで、ユーザーは自分のGoogleアカウントの詳細を入力する必要がありました。

chkp_credtheft
図1:「Googleアカウントのセキュリティ強化にご協力ください」という件名で送信された悪意のあるメール

 

chkp_goog_fraudlogin
図2:不正なログインページ

LinkedInフィッシングメール–アカウント盗難の例

このフィッシングメールには、ユーザーのLinkedInアカウント情報を盗もうとする試みが含まれています。 電子メールアドレスLinkedln(linkedin @ connect [。] com)から送信された電子メール(図3を参照)には、「*****からの新しいLinkedlnビジネス招待があります」という件名が含まれていました。 攻撃者は、被害者を誘惑して悪意のあるリンクをクリックさせようとしました。これにより、ユーザーは不正なLinkedInログインページにリダイレクトされます(図4を参照)。 悪意のあるリンクで、ユーザーはユーザー名とパスワードを入力する必要がありました。 詐欺サイトでは、年が変更されていないことがわかります(「2020LinkedIn」)。

chkp_linkedin_accttheft
図3:「*****からの新しいLinkedInビジネス招待状があります」という件名で送信された悪意のある電子メール

 

chkp_linkedin_fraudlogin
図4:不正なログインページ

 

いつものように、個人データやクレデンシャルをビジネスアプリケーションやウェブサイトに漏らすときは注意し、メールの添付ファイルやリンク、特にAmazon、Microsoft、DHLなどの企業からのものであると主張するメールを開く前によく考えてください。なりすましの可能性が最も高いです。

チェック・ポイント・リサーチについて 

Check Point Research(CPR)は、主要なサイバー脅威インテリジェンスを Check Point Software 顧客とより大きなインテリジェンスコミュニティ。 調査チームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集および分析して、ハッカーを寄せ付けないようにすると同時に、すべてのCheckPointソリューションが最新の保護で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力している100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

企業情報 Check Point Software テクノロジーズ株式会社  

Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の企業や政府にサイバーセキュリティソリューションを提供する大手プロバイダーです。 Check Point Infinityのソリューションポートフォリオは、マルウェア、ランサムウェア、その他の脅威の業界トップのキャッチ率で、企業や公的機関を第5世代のサイバー攻撃から保護します。 Infinityは、企業環境全体で妥協のないセキュリティと第V世代の脅威防止を実現する100,000つの主要な柱で構成されています。リモートユーザー向けのCheck PointHarmony。 Point CloudGuardをチェックして、クラウドを自動的に保護します。 また、Check Point Quantumは、ネットワークの境界とデータセンターを保護します。これらはすべて、業界で最も包括的で直感的な統合セキュリティ管理によって制御されます。 チェック・ポイントは、あらゆる規模のXNUMXを超える組織を保護します。

###