Poted on

편집자 요약 : 격동의 세계에서 범죄자들은 ​​특히 WFH (재택 근무), 봉쇄 및 폐쇄로 인해 자원이 더 제한되거나 제한되는 이미 집중력이 높고 바쁜 사람들을 이용하기 위해 많습니다. Check Point의 최근 4 분기 브랜드 피싱 보고서에 따르면 Microsoft와 DHL은 피싱 시도에서 가장 모방 된 브랜드였습니다. 공급 업체의 릴리스는 다음과 같습니다.

Microsoft, 4 년 2020 분기 피싱 시도에서 가장 많이 모방 된 브랜드

체크 포인트 리서치가 4 분기 브랜드 피싱 보고서를 발행하여 해커들이 사람들을 개인 데이터를 포기하도록 유인하려는 시도에서 모방 한 주요 브랜드를 강조합니다.

싱가포르, @mcgallen #microwireinfo, 15 년 2021 월 XNUMX 일 – Check Point Research, 위협 인텔리전스  Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 업체로 4 년 2020 분기에 새로운 브랜드 피싱 보고서를 발표했습니다.이 보고서는 범죄자들이 개인의 개인 정보를 훔치거나 지불을 시도 할 때 가장 자주 모방 한 브랜드를 강조합니다. XNUMX 월, XNUMX 월 및 XNUMX 월 동안 자격 증명.

4 년 3 분기와 마찬가지로 2020 분기에도 Microsoft는 사이버 범죄자들의 가장 빈번한 표적이 된 브랜드였습니다. 위협 행위자들이 계속해서 시도하면서 기술 거인과 관련된 모든 브랜드 피싱 시도의 19 % (3 분기의 XNUMX %에서 증가) 원격으로 일하는 사람들을 활용하기 위해 Covid-19 대유행의 두 번째 물결. DHL은 두 번째로 가장 많이 도용 된 브랜드로 자리 매김했으며, 범죄자들이 XNUMX 월과 XNUMX 월 온라인 쇼핑 시즌.

브랜드 피싱의 표적이 될 가능성이 가장 높은 산업은 기술이었고, 그다음은 배송 및 소매였으며, 위협 행위자들이 이러한 분야에서 잘 알려진 브랜드를 사용하여 사용자가 원격 작업 기술과 씨름하고 성수기 동안 온라인으로 상품을 주문하는 방식을 보여줍니다. .

"범죄자들은 ​​4 년 2020 분기에 주요 브랜드를 사칭하여 사람들의 개인 데이터를 훔치려는 시도를 증가 시켰으며, 우리의 데이터는 성공 가능성을 높이기 위해 피싱 전술을 어떻게 변경했는지 명확하게 보여줍니다."라고 제품의 위협 인텔리전스 및 연구 담당 이사 인 Maya Horowitz는 말했습니다. 체크 포인트. “항상 그렇듯이 우리는 사용자가 개인 데이터와 자격 증명을 비즈니스 응용 프로그램에 공개 할 때주의를 기울이고 이메일 첨부 파일이나 링크, 특히 Microsoft 또는 Google과 같은 회사에서 보낸 이메일을 열기 전에 두 번 생각할 것을 권장합니다. 가장 할 수 있습니다.”

브랜드 피싱 공격에서 범죄자는 정품 사이트와 유사한 도메인 이름이나 URL 및 웹 페이지 디자인을 사용하여 유명 브랜드의 공식 웹 사이트를 모방하려고합니다. 가짜 웹 사이트에 대한 링크는 이메일이나 문자 메시지를 통해 표적 개인에게 전송 될 수 있으며, 사용자는 웹 브라우징 중에 리디렉션되거나 사기성 모바일 애플리케이션에서 트리거 될 수 있습니다. 가짜 웹 사이트에는 종종 사용자의 자격 증명, 결제 세부 정보 또는 기타 개인 정보를 훔치기위한 양식이 포함되어 있습니다.

4 년 2020 분기 최고의 피싱 브랜드 

상위 브랜드는 브랜드 피싱 시도에서 전체적인 모습에 따라 순위가 매겨집니다.

  1. Microsoft (전 세계적으로 모든 브랜드 피싱 시도의 43 %와 관련됨)
  2. DHL (18 %)
  3. 링크드 인 (6 %)
  4. 아마존 (5 %)
  5. 라쿠텐 (4 %)
  6. IKEA (3 %)
  7. 구글 (2 %)
  8. 페이팔 (2 %)
  9. 체이스 (2 %)
  10. 야후 (1 %)

DHL 피싱 이메일 – 비밀번호 도용 사례 

1 월에 DHL의 브랜드를 사용하고 사용자의 비밀번호를 도용하려는 악성 피싱 이메일을 발견했습니다. 스푸핑 된 이메일 주소 Parcel.docs에서 보낸 이메일 (그림 0 참조) dhl com, 제목 "RE : 귀하의 DHL 소포 (수령 가능) – [ ]”를 사용자의 이메일과 함께 사용하십시오. 공격자는 피해자가 악의적 인 링크를 클릭하도록 유인하려고했습니다.이 페이지는 사용자가 암호를 입력해야하는 사기성 로그인 페이지로 리디렉션 한 다음 공격자가 선택한 사이트 (https : // ipostagepay [dot] ru / [dot] mmXNUMX /).

image001

Microsoft 피싱 이메일 – 자격 증명 도용 예 

365 월에 Microsoft Office 2 계정 사용자의 자격 증명을 도용하려는 악성 피싱 이메일을 발견했습니다. 이메일 (그림 XNUMX)에는 "Doc (s) Daily delivery #- ”및 콘텐츠를 가장 한 eFax 서비스. 사용자가 링크를 클릭하면 사용자를 사기성 Microsoft 로그인 페이지로 리디렉션하는 다른 문서로 이동합니다.

Check Point의 브랜드 피싱 보고서는 위협 데이터와 위협 센서의 글로벌 네트워크에서 공격 동향을 제공하는 사이버 범죄에 맞서 싸우는 가장 큰 협업 네트워크 인 Check Point의 ThreatCloud 인텔리전스를 기반으로합니다. ThreatCloud 데이터베이스는 매일 3 억 개 이상의 웹 사이트와 600 억 개의 파일을 검사하고 매일 250 억 XNUMX 천만 개 이상의 악성 코드 활동을 식별합니다.

image003

Check Point Research 정보 

Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 200 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

소개 Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협을 포착하여 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #