markus-spiske-qjnAnF0jIGk-unsplash

マイクロソフトとDHLは、フィッシングで最も模倣されたブランドでした。 Check Point Software

編集者の概要:激動の世界では、特にWFH(​​在宅勤務)、封鎖、閉鎖のためにリソースがより制限されたり制限されたりしている、すでに緊張して忙しい人々を利用するために、犯罪者がたくさんいます。 Check Pointの最近の第4四半期のブランドフィッシングレポートによると、MicrosoftとDHLはフィッシングの試みで最も模倣されたブランドでした。 ベンダーのリリースは以下のとおりです。

マイクロソフトは、4年第2020四半期のフィッシング詐欺の最も模倣されたブランドであり続けます

Check Point Researchは、第4四半期のブランドフィッシングレポートを発行し、ハッカーが個人データをあきらめるように人々を誘惑するために模倣した主要なブランドに焦点を当てています。

シンガポール、@ mcgallen#microwire情報、15年2021月XNUMX日 – Check Point Research、脅威インテリジェンス部門  CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、4年第2020四半期の新しいブランドフィッシングレポートを公開しました。このレポートは、個人情報や支払いを盗もうとする犯罪者によって最も頻繁に模倣されたブランドに焦点を当てています。 XNUMX月、XNUMX月、XNUMX月の資格。

4年第3四半期と同様に、第2020四半期にも、マイクロソフトはサイバー犯罪者の標的となることが最も多いブランドでした。中にリモートで作業する人々を活用する Covid-19 パンデミックの第18波。 DHLは、XNUMX番目に偽装されたブランドとしての地位を維持し、犯罪者がDHLを利用しようとしたため、フィッシングの試みのXNUMX%がDHLに関連していました。 XNUMX月とXNUMX月のオンラインショッピングシーズン.

ブランドフィッシングの対象となる可能性が最も高い業界はテクノロジーであり、次に出荷と小売が続き、脅威の攻撃者がこれらのセクターで有名なブランドを使用して、リモート作業テクノロジーに取り組み、ショッピングのピーク時にオンラインで商品を注文するユーザーをだましている様子を示しています。

「犯罪者は4年第2020四半期に、主要ブランドになりすまして人々の個人データを盗む試みを増やしました。私たちのデータは、フィッシング戦術を変更して成功の可能性を高める方法を明確に示しています」と、脅威インテリジェンス&リサーチ、製品担当ディレクター、マヤホロウィッツは述べています。チェックポイント。 「いつものように、個人データや資格情報をビジネスアプリケーションに漏らすときは注意が必要です。また、メールの添付ファイルやリンク、特にMicrosoftやGoogleなどの企業からのメールを開く前によく考えてください。なりすまします。」

ブランドフィッシング攻撃では、犯罪者は、本物のサイトと同様のドメイン名またはURLとWebページのデザインを使用して、有名なブランドの公式Webサイトを模倣しようとします。 偽のWebサイトへのリンクは、電子メールまたはテキストメッセージで対象の個人に送信したり、Webブラウジング中にユーザーをリダイレクトしたり、不正なモバイルアプリケーションからトリガーされたりする可能性があります。 偽のWebサイトには、ユーザーの資格情報、支払いの詳細、またはその他の個人情報を盗むことを目的としたフォームが含まれていることがよくあります。

4年第2020四半期の人気のフィッシングブランド 

トップブランドは、ブランドフィッシング攻撃における全体的な外観によってランク付けされています。

  1. マイクロソフト(世界中のすべてのブランドフィッシングの試みの43%に関連)
  2. DHL(18%)
  3. LinkedIn(6%)
  4. アマゾン(5%)
  5. 楽天(4%)
  6. IKEA(3%)
  7. グーグル(2%)
  8. ペイパル(2%)
  9. チェイス(2%)
  10. Yahoo(1%)

DHLフィッシングメール–パスワード盗難の例 

1月に、DHLのブランドを使用し、ユーザーのパスワードを盗もうとしている悪意のあるフィッシングメールに気づきました。 なりすましメールアドレスParcel.docsから送信されたメール(図0を参照) dhl comには、「RE:Your DHL parcel(Available for Pick up)– [ ]」とユーザーのメールアドレス。 攻撃者は被害者を誘惑して悪意のあるリンクをクリックさせようとしました。これにより、ユーザーは不正なログインページにリダイレクトされ、そこでユーザーはパスワードを入力する必要があり、攻撃者が選択したサイトに送信されます(https: // ipostagepay [dot] ru / [dot] mmXNUMX /)。

image001

マイクロソフトのフィッシングメール–資格情報の盗難の例 

365月に、Microsoft Office2アカウントユーザーの資格情報を盗もうとする悪意のあるフィッシングメールを確認しました。 電子メール(図XNUMX)には、「Doc(s)Dailydelivery#-」という件名が含まれていました。 」とコンテンツがeFaxサービスになりすました。 ユーザーがリンクをクリックすると、別のドキュメントに移動し、ユーザーを不正なMicrosoftログインページにリダイレクトします。

チェック・ポイントのブランドフィッシングレポートは、サイバー犯罪と戦う最大のコラボレーションネットワークであるチェックポイントのThreatCloudインテリジェンスを利用しており、脅威データを配信し、脅威センサーのグローバルネットワークからトレンドを攻撃します。 ThreatCloudデータベースは、毎日3億を超えるWebサイトと600億のファイルを検査し、毎日250億XNUMX万を超えるマルウェアの活動を識別します。

image003

チェック・ポイント・リサーチについて 

Check Point Researchは、最先端のサイバー脅威インテリジェンスを Check Point Software 顧客とより大きなインテリジェンスコミュニティ。 調査チームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集および分析して、ハッカーを寄せ付けないようにすると同時に、すべてのCheckPoint製品が最新の保護で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力している200人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Check Point Software テクノロジーズ株式会社

Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを保護します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###