Poted on

편집자 요약: LinkedIn, Google, Facebook 등과 같은 소셜 네트워크는 업무 및 개인 생활의 일부가 되고 있습니다. 그러나 이러한 소셜 네트워크는 다른 많은 플랫폼, 특히 Facebook 또는 Google 계정으로 로그인할 수 있는 플랫폼의 키도 보유하고 있습니다. 피싱은 해커가 사이버 방어에 침투하여 자격 증명을 훔치거나 자격 증명을 얻은 후에 더 큰 피해를 입히는 일반적인 방법입니다. Check Point의 연구 부서는 해커가 악용하는 가장 모방된 소셜 네트워크 브랜드에 대해 이야기했습니다. 벤더의 릴리스는 아래와 같습니다.


소셜은 3년 2021분기에 피싱 시도에서 모방해야 할 상위 XNUMX개 부문 중 하나입니다.

체크 포인트 리서치가 3 분기 브랜드 피싱 보고서를 발행하여 해커들이 사람들을 개인 데이터를 포기하도록 유인하려는 시도에서 모방 한 주요 브랜드를 강조합니다.

싱가포르, @mcgallen #microwireinfo, 20 년 2021 월 XNUMX 일– CPR (Check Point Research), 위협 인텔리전스 Check Point® Software Technologies Ltd. (NASDAQ: CHKP)는 전 세계적으로 사이버 보안 솔루션의 선두 공급업체인 3년 2021분기에 새로운 브랜드 피싱 보고서를 발표했습니다. 이 보고서는 개인의 개인 정보나 지불 자격 증명을 훔치려는 범죄자들이 가장 자주 모방한 브랜드를 강조합니다. XNUMX월, XNUMX월, XNUMX월 동안.

3분기에 Microsoft는 사이버 범죄자가 가장 자주 표적으로 삼는 브랜드로 계속 군림했습니다. 모든 브랜드 피싱 시도의 45%는 기술 대기업과 관련되어 있으며 이는 2년 2021분기의 XNUMX%에서 감소했습니다. COVID-19 감염병 세계적 유행. 범죄자들이 휴가철을 앞두고 온라인 쇼핑을 이용하려고 함에 따라 아마존은 전체 피싱 시도의 13%를 차지하는 11위를 차지했으며 전 분기의 XNUMX%에서 XNUMX위를 차지했습니다.

이 보고서는 또한 올해 처음으로 소셜이 피싱 시도에서 가장 많이 모방되는 상위 XNUMX개 부문 중 하나였으며 WhatsApp, LinkedIn 및 Facebook이 모두 가장 모방된 브랜드의 상위 XNUMX위 안에 들었다고 밝혔습니다.

“위협 행위자들은 주요 브랜드를 사칭하여 사람들의 개인 데이터를 훔치려는 시도를 혁신하기 위해 끊임없이 노력하고 있습니다. 올해 처음으로 소셜 채널은 사이버 범죄자가 악용하는 상위 XNUMX개 범주 중 하나가 되었습니다. 의심할 여지 없이 팬데믹 이후 원격으로 작업하고 통신하는 사람들의 증가를 활용하려는 시도입니다.”라고 Omer Dembinsky가 말했습니다. , 데이터 연구 그룹 관리자 Check Point Software. “불행히도 이러한 브랜드가 피싱 시도를 방지하기 위해 할 수 있는 일은 많지 않습니다. 문자나 이메일에서 철자가 틀린 도메인, 잘못된 날짜 또는 기타 의심스러운 세부 사항을 파악하지 못하는 경우가 종종 인간적 요소입니다. 항상 그렇듯이 사용자는 데이터를 공개할 때 주의하고 이메일 첨부 파일이나 링크, 특히 가장 모방할 가능성이 높은 Amazon, Microsoft 또는 DHL과 같은 회사에서 보낸 이메일이라고 주장하는 이메일을 열기 전에 다시 한 번 생각할 것을 권장합니다. 3분기의 데이터에 이어 Facebook이나 WhatsApp과 같은 소셜 미디어 채널에서 온 것처럼 보이는 이메일이나 기타 커뮤니케이션에 대해서도 사용자가 주의할 것을 촉구합니다.”

브랜드 피싱 공격에서 범죄자는 정품 사이트와 유사한 도메인 이름이나 URL 및 웹 페이지 디자인을 사용하여 유명 브랜드의 공식 웹 사이트를 모방하려고합니다. 가짜 웹 사이트에 대한 링크는 이메일이나 문자 메시지를 통해 표적 개인에게 전송 될 수 있으며, 사용자는 웹 브라우징 중에 리디렉션되거나 사기성 모바일 애플리케이션에서 트리거 될 수 있습니다. 가짜 웹 사이트에는 종종 사용자의 자격 증명, 결제 세부 정보 또는 기타 개인 정보를 훔치기위한 양식이 포함되어 있습니다.

3 년 2021 분기 최고의 피싱 브랜드

다음은 브랜드 피싱 시도에서 전체적인 모습을 기준으로 순위를 매긴 상위 브랜드입니다.

  1. Microsoft(전 세계 모든 피싱 공격의 29%와 관련됨)
  2. 아마존 (13 %)
  3. DHL (9 %)
  4. 베스트바이(8%)
  5. 구글 (6 %)
  6. 왓츠앱(3%)
  7. 넷플릭스(2.6%)
  8. 링크드 인 (2.5 %)
  9. 페이팔 (2.3 %)
  10. 페이스 북 (2.2 %)

Google 피싱 이메일 – 자격 증명 도용 예

이번 분기 동안 우리는 Google 계정에 대한 액세스 자격 증명을 도용하려는 악성 피싱 메일을 목격했습니다. Google 이메일 주소(no-reply@accounts[.]google[.]com)에서 보낸 이메일(그림 1 참조)에는 "Google 계정의 보안을 강화하는 데 도움을 주세요"라는 제목이 포함되어 있습니다. 다음 사기성 이메일에서 연도가 변경되지 않았음을 알 수 있습니다("2020 Google"). 공격자는 실제 Google 로그인 웹사이트처럼 보이는 사기성 악성 로그인 페이지로 사용자를 리디렉션하는 악성 링크를 클릭하도록 피해자를 유인하려고 했습니다(그림 2 참조). 악성 링크에서 사용자는 Google 계정 세부정보를 입력해야 했습니다.

chkp_credtheft
그림 1: "Google 계정의 보안을 강화하는 데 도움을 주세요"라는 제목으로 발송된 악성 이메일

 

chkp_goog_fraudlogin
그림 2: 사기성 로그인 페이지

LinkedIn 피싱 이메일 – 계정 도용 사례

이 피싱 이메일에서 사용자의 LinkedIn 계정 정보를 도용하려는 시도를 볼 수 있습니다. 이메일 주소 Linkedln(linkedin@connect[.]com)에서 보낸 이메일(그림 3 참조)에는 "You have a new Linkedln business Invitation from *****"이라는 제목이 포함되어 있었습니다. 공격자는 사용자가 사기성 LinkedIn 로그인 페이지로 리디렉션되는 악성 링크를 클릭하도록 피해자를 유인하려고 했습니다(그림 4 참조). 악성 링크에서 사용자는 사용자 이름과 비밀번호를 입력해야 했습니다. 사기성 웹사이트에서 연도가 변경되지 않은 것을 볼 수 있습니다(“2020 LinkedIn”).

chkp_linkedin_accttheft
그림 3: "You have a new LinkedIn business Invitation from *****"이라는 제목으로 발송된 악성 이메일

 

chkp_linkedin_fraudlogin
그림 4: 사기성 로그인 페이지

 

항상 그렇듯이 사용자는 개인 데이터 및 자격 증명을 비즈니스 응용 프로그램이나 웹 사이트에 공개할 때 주의하고 이메일 첨부 파일이나 링크, 특히 Amazon, Microsoft 또는 DHL과 같은 회사에서 보낸다고 주장하는 이메일을 열기 전에 다시 한 번 생각할 것을 권장합니다. 가장 가능성이 높습니다.

Check Point Research 정보 

Check Point Research (CPR)는 선도적 인 사이버 위협 인텔리전스를 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 막는 동시에 모든 Check Point 솔루션이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

About Check Point Software 테크놀로지스  

Check Point Software 테크놀로지스(www.checkpoint.com)은 전 세계 기업 및 정부에 사이버 보안 솔루션을 제공하는 선두 업체입니다. Check Point Infinity의 솔루션 포트폴리오는 업계 최고의 맬웨어, 랜섬웨어 및 기타 위협 포착률로 5세대 사이버 공격으로부터 기업과 공공 조직을 보호합니다. Infinity는 엔터프라이즈 환경 전반에 걸쳐 타협 없는 보안과 100,000세대 위협 방지를 제공하는 세 가지 핵심 기둥으로 구성됩니다. 원격 사용자를 위한 Check Point Harmony; 클라우드를 자동으로 보호하기 위한 Check Point CloudGuard; 그리고 Check Point Quantum은 업계에서 가장 포괄적이고 직관적인 통합 보안 관리에 의해 제어되는 네트워크 경계와 데이터 센터를 보호합니다. Check Point는 모든 규모의 XNUMX개 이상의 조직을 보호합니다.

# # #