Poted on

편집자 요약: 피싱이 점점 더 만연해지며 일부 브랜드는 소비자를 속여 개인 및 액세스 세부 정보를 누설하도록 시도하는 사기꾼 목록의 최상위에 올랐습니다. 예를 들어 DHL과 같은 브랜드는 많은 소비자가 해외에서 제품을 구매하고 구매 내역을 추적하는 것이 일반적이기 때문에 피싱 시도에서 사기꾼에 의해 모방되는 경우가 많습니다. Check Point Software의 2년 2022분기 브랜드 피싱 보고서에는 위조된 상위 브랜드가 나열되어 있습니다. 벤더의 릴리스는 다음과 같습니다.

Microsoft는 2분기 보고서에서 순위를 XNUMX위로 급상승시킨 반면 LinkedIn은 여전히 ​​피싱 시도에서 XNUMX위 브랜드가 될 것입니다.

Check Point Research는 사이버 범죄자들이 개인 데이터를 포기하도록 속이기 위해 가장 자주 모방하는 브랜드를 강조한 2분기 브랜드 피싱 보고서를 발행했습니다.

싱가포르 @mcgallen #microwireinfo, 20 년 2022 월 XNUMX 일 – CPR (Check Point Research), 위협 인텔리전스 체크포인트 소프트웨어 테크놀로지스 (NASDAQ: CHKP) 및 전 세계 사이버 보안 솔루션의 선두 공급업체는 2년 2022분기 브랜드 피싱 보고서를 발표했습니다. 이 보고서는 사이버 범죄자들이 개인의 개인 정보 또는 결제 자격 증명을 훔치려는 시도에서 가장 자주 모방한 브랜드를 강조합니다. 분기.

소셜 미디어 플랫폼 LinkedIn은 1분기에 처음으로 순위에 진입한 후 가장 모방된 브랜드로 군림했습니다. 점유율이 약간 떨어졌지만; 52분기의 1%에서 45분기의 모든 피싱 시도의 2%로 감소했지만, 이는 여전히 신뢰할 수 있는 소셜 미디어 플랫폼 사용자가 직면한 지속적인 위험을 강조하는 우려스러운 추세입니다. 소셜 네트워크는 일반적으로 계속해서 가장 모방되는 범주이며, 이번 분기에는 배송 부문에서 XNUMX위를 차지한 기술이 그 뒤를 이었습니다.

악용되는 기술 가명에서 가장 눈에 띄는 증가는 Microsoft로 모든 브랜드 피싱 시도의 13%를 차지했으며, 이는 전 분기에 비해 12배 이상 증가한 수치이며 DHL은 10%로 3위를 차지했습니다. 상위 XNUMX위권에 진입한 일부 새로운 브랜드는 Adidas, Adobe 및 HSBC였습니다. 모두 낮은 한 자릿수이지만 이러한 브랜드는 XNUMX분기에 연구원들이 개발에 대해 면밀히 따를 것입니다.

Microsoft 관련 사기의 사용 증가는 개인과 조직 모두에게 위험합니다. 누군가 귀하의 계정 로그인 세부 정보를 보유하고 있으면 Teams 및 SharePoint와 같은 모든 응용 프로그램에 액세스할 수 있을 뿐만 아니라 Outlook 전자 메일 계정에 대한 명백한 손상 위험이 있습니다. 보고서는 "[조치 필요] 최종 알림 – 지금 OWA 계정 확인"이라는 제목으로 사용자를 사기성 Outlook 웹 페이지로 유인하는 Outlook 피싱 이메일의 특정 예를 강조하여 피해자에게 로그인 자격 증명을 입력하도록 요청합니다.

LinkedIn 기반 피싱 캠페인은 "당신은 이번 주에 8번의 검색에 나타났습니다" 또는 "당신은 하나의 새로운 메시지가 있습니다" 또는 "당신과 비즈니스를 하고 싶습니다"와 같은 제목을 사용하는 악성 이메일로 전문 소셜 미디어 플랫폼의 커뮤니케이션 스타일을 모방했습니다. 링크드인을 통해.” LinkedIn에서 온 것처럼 보이지만 브랜드의 이메일 주소와 완전히 다른 이메일 주소를 사용했습니다.

한편, 온라인 쇼핑에 대한 끊임없는 추세로 인해 2분기에 전체 피싱 공격의 12%에서 운송 회사 DHL이 속임을 본 것도 놀라운 일이 아닙니다. 보고서는 특히 "Incoming Shipment Notification"이라는 제목으로 소비자가 악성 링크를 클릭하도록 유도하는 추적 관련 피싱 사기를 언급합니다.

데이터 연구 그룹 관리자인 Omer Dembinsky는 "피싱 이메일은 배포가 빠르고 수백만 명의 사용자를 대상으로 삼을 수 있기 때문에 모든 해커의 무기고에서 가장 중요한 도구입니다."라고 말했습니다. Check Point Software. “사이버 범죄자들에게 신뢰할 수 있는 브랜드의 명성을 활용하여 재정적 이득을 위해 개인 또는 상업 정보를 훔치는 데 악용될 수 있는 잘못된 보안 감각을 사용자에게 제공할 수 있는 기회를 제공합니다.

“범죄자들은 ​​도달 범위가 충분하고 소비자가 신뢰하는 모든 브랜드를 사용할 것입니다. 따라서 해커는 Adidas, Adobe 및 HSBC가 상위 10위 안에 처음 등장하면서 활동을 확장하는 것을 봅니다. 해커는 이러한 브랜드에 대한 우리의 신뢰와 '거래'에 대한 인간의 본능을 거래합니다. 해커들이 브랜드 기반 피싱을 계속 사용하는 데는 이유가 있습니다. 효과가있다. 따라서 소비자는 신중하게 행동하고 잘못된 문법, 철자 오류 또는 이상한 도메인 이름과 같은 가짜 이메일의 명백한 징후를 찾아야 합니다. 확실하지 않다면 링크를 클릭하지 말고 브랜드 자체 웹사이트로 이동하십시오.”

브랜드 피싱 공격은 친숙한 브랜드에 대한 암묵적인 신뢰를 이용하여 종종 유사한 URL을 사용하는 브랜드 이미지를 채택할 뿐만 아니라 할인을 놓치는 것에 대한 두려움과 같은 인간의 감정에도 영향을 미칩니다. 이로 인해 발생하는 긴박감으로 인해 소비자는 이메일이 해당 브랜드의 이메일인지 먼저 확인하지 않고 서둘러 클릭하게 됩니다. 이로 인해 범죄자가 무심코 맬웨어를 다운로드하거나 귀중한 개인 식별 정보를 넘겨주어 범죄자가 온라인 세계 전체에 액세스할 수 있고 잠재적인 재정적 손실을 입을 수 있습니다.

2 년 2022 분기 최고의 피싱 브랜드

다음은 브랜드 피싱 시도에서 전체적인 모습을 기준으로 순위를 매긴 상위 브랜드입니다.

  1. 링크드 인 (45 %)
  2. 마이크로소프트(13%)
  3. DHL (12 %)
  4. 아마존 (9 %)
  5. 애플 (3%)
  6. 아디다스(2%)
  7. 구글 (1 %)
  8. 넷플릭스(1%)
  9. 어도비(1%)
  10. HSBC(1%)

LinkedIn 피싱 이메일 - 계정 도용 예

2년 2022분기 동안 LinkedIn 브랜드를 사용하는 악성 피싱 이메일을 관찰했습니다. 피싱 이메일은 웹 메일 주소에서 전송되었으며 "LinkedIn Security"에서 보낸 것처럼 보이도록 스푸핑되었습니다. 이메일에는 "LinkedIn Notice!!!"라는 제목이 포함되어 있으며 해당 내용(그림 1 참조)은 피해자가 LinkedIn 계정 버전을 업데이트한다는 명목으로 악성 링크를 클릭하도록 유도합니다. 이 클릭은 링크로 연결되며 피해자는 링크드인 계정 정보를 입력해야 합니다(그림 2 참조).

20220720_chkp_image1
그림 1: "LinkedIn Notice!!!"라는 제목으로 발송된 악성 이메일
20220720_chkp_2
그림 2: LinkedIn 계정 정보를 확인하기 위한 사기 페이지

DHL 피싱 이메일 – 계정 도용 사례

2022년 3분기 동안 DHL 브랜드를 사용하는 악성 피싱 이메일을 관찰했습니다. 피싱 이메일은 웹메일 주소에서 발송되었으며 "DHL EXPRESS"에서 발송된 것처럼 보이도록 스푸핑되었습니다. 이메일에는 "Incoming Shipment Notification"이라는 제목이 포함되어 있으며 그 내용(그림 XNUMX 참조)은 피해자가 악성 링크를 클릭하도록 유도합니다. 그런 다음 피해자는 사용자 이름과 비밀번호를 입력해야 합니다.

20220720_chkp_3
그림 3: "Incoming Shipment Notification"이라는 제목의 악성 이메일
20220720_chkp_4
그림 4: 사기성 로그인 페이지

Outlook 피싱 이메일 – 계정 도용 예

이 피싱 이메일에서 사용자의 Outlook 계정 정보를 도용하려는 시도를 볼 수 있습니다. "Outlook OWA" 이메일 주소에서 보낸 이메일(그림 5 참조)에는 "[조치 필요] 최종 알림 – 지금 OWA 계정 확인"이라는 제목이 포함되어 있습니다. 공격자는 사용자를 사기성 Outlook 웹 앱 로그인 페이지로 리디렉션하는 악성 링크를 클릭하도록 피해자를 유인하려고 했습니다(그림 6 참조). 악성 링크에서 사용자는 사용자 이름과 비밀번호를 입력해야 했습니다.

20220720_chkp_5
그림 5: "[조치 필요] 최종 알림 – OWA 확인
20220720_chkp_6
그림 6: 사기성 로그인 페이지

Amazon 피싱 이메일 – 결제 정보 도용 예

이 피싱 이메일에서 사용자의 결제 정보를 도용하려는 시도를 볼 수 있습니다. 이메일 주소 "Amazon"에서 보낸 이메일(그림 7 참조)에는 "Your amazon account verify"라는 제목이 포함되어 있습니다. 이메일의 제목과 내용은 공격자가 피해자가 악성 링크를 클릭하도록 유도하여 청구 정보를 입력하도록 요청하는 사기성 페이지로 사용자를 리디렉션합니다(그림 8 참조).

20220720_chkp_7
그림 7: "Your amazon account verify"라는 제목으로 발송된 악성 이메일
20220720_chkp_8
그림 8: 결제 정보 확인을 위한 사기 페이지

Check Point Research 정보 

Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

소개 Check Point Software 테크놀로지스

Check Point Software 테크놀로지스(www.checkpoint.com)은 전 세계 기업 및 정부에 사이버 보안 솔루션을 제공하는 선두 업체입니다. Check Point Infinity의 솔루션 포트폴리오는 업계 최고의 맬웨어, 랜섬웨어 및 기타 위협 포착률로 5세대 사이버 공격으로부터 기업과 공공 조직을 보호합니다. Infinity는 엔터프라이즈 환경 전반에 걸쳐 타협 없는 보안과 100,000세대 위협 방지를 제공하는 세 가지 핵심 기둥으로 구성됩니다. 원격 사용자를 위한 Check Point Harmony; 클라우드를 자동으로 보호하기 위한 Check Point CloudGuard; 그리고 Check Point Quantum은 업계에서 가장 포괄적이고 직관적인 통합 보안 관리에 의해 제어되는 네트워크 경계와 데이터 센터를 보호합니다. Check Point는 모든 규모의 XNUMX개 이상의 조직을 보호합니다.

# # #