Dipos pada

Ringkas editor: Pancingan data semakin berleluasa, dengan beberapa jenama mencapai bahagian atas senarai untuk penipu yang cuba memperdaya pengguna supaya mendedahkan butiran peribadi dan akses mereka. Sebagai contoh, jenama seperti DHL sering ditiru oleh penipu dalam percubaan pancingan data, kerana ramai pengguna membeli produk dari luar negara dan menjejaki pembelian mereka adalah perkara biasa. Check Point SoftwareLaporan Phishing Jenama untuk S2 2022 menyenaraikan jenama teratas yang dipalsukan. Keluaran vendor ada di bawah.

LinkedIn Masih Jenama Nombor Satu untuk Dipalsukan dalam Percubaan Phishing manakala Microsoft melonjakkan Kedudukan ke Tempat Nombor Dua dalam Laporan S2

Check Point Research mengeluarkan Laporan Phishing Jenama Q2, menonjolkan jenama yang paling kerap ditiru oleh penjenayah siber untuk menipu orang supaya menyerahkan data peribadi mereka

SINGAPURA @mcgallen #microwiremaklumat, 20 Julai 2022 - Check Point Research (CPR), cabang Threat Intelligence dari Periksa Point Point® Software Technologies Ltd. (NASDAQ: CHKP) dan penyedia penyelesaian keselamatan siber terkemuka di seluruh dunia, telah menerbitkan Laporan Phishing Jenamanya untuk S2 2022. Laporan itu menyerlahkan jenama yang paling kerap ditiru oleh penjenayah siber dalam percubaan mereka untuk mencuri maklumat peribadi atau bukti kelayakan pembayaran individu. suku itu.

Platform media sosial LinkedIn meneruskan pemerintahannya sebagai jenama yang paling ditiru selepas memasuki ranking buat kali pertama dalam Q1. Walaupun bahagiannya telah menurun sedikit; turun daripada 52% pada Q1 kepada 45% daripada semua percubaan pancingan data pada Q2, ini masih merupakan trend membimbangkan yang menyerlahkan risiko berterusan yang dihadapi oleh pengguna platform media sosial yang dipercayai. Rangkaian sosial secara amnya terus menjadi kategori yang paling ditiru, diikuti oleh teknologi yang, pada suku ini, mengambil alih tempat kedua daripada penghantaran.

Peningkatan paling ketara dalam nama isi rumah teknologi yang dieksploitasi ialah Microsoft, membentuk 13% daripada semua percubaan pancingan data jenama, lebih daripada dua kali ganda jumlah pada suku sebelumnya dan mengetepikan DHL ke tempat ketiga dengan 12%. Beberapa jenama baharu yang memasuki 10 teratas ialah: Adidas, Adobe dan HSBC walaupun semuanya pada digit tunggal yang rendah, jenama ini akan diikuti rapat oleh penyelidik pada S3 untuk sebarang perkembangan.

Peningkatan dalam penggunaan penipuan berkaitan Microsoft adalah bahaya kepada kedua-dua individu dan organisasi. Apabila seseorang telah memegang butiran log masuk akaun anda, mereka mempunyai akses kepada semua aplikasi di belakangnya, seperti Teams dan SharePoint, serta risiko yang jelas untuk berkompromi dengan akaun e-mel Outlook anda. Laporan itu menyerlahkan contoh khusus e-mel pancingan data Outlook yang memikat pengguna ke halaman web Outlook penipuan dengan baris subjek: “[Tindakan Diperlukan] Peringatan Akhir – Sahkan Akaun OWA anda sekarang”, meminta mangsa memasukkan bukti kelayakan log masuk mereka.

Kempen pancingan data berasaskan LinkedIn meniru gaya komunikasi platform media sosial profesional dengan e-mel berniat jahat menggunakan subjek seperti: "Anda muncul dalam 8 carian minggu ini" atau "Anda ada satu mesej baharu" atau "Saya ingin berurusan dengan anda melalui LinkedIn.” Walaupun nampaknya berasal dari LinkedIn, mereka menggunakan alamat e-mel yang sama sekali berbeza dengan jenama itu.

Sementara itu, dengan trend berterusan untuk membeli-belah dalam talian, tidak menghairankan bahawa Q2 juga menyaksikan syarikat perkapalan DHL dipalsukan dalam 12% daripada semua serangan pancingan data. Laporan itu secara khusus merujuk penipuan pancingan data yang berkaitan dengan penjejakan, dengan baris subjek "Pemberitahuan Penghantaran Masuk", menarik pengguna untuk mengklik pada pautan berniat jahat.

“E-mel pancingan data ialah alat yang menonjol dalam setiap senjata penggodam kerana ia pantas digunakan dan boleh menyasarkan berjuta-juta pengguna pada kos yang agak rendah,” kata Omer Dembinsky, Pengurus Kumpulan Penyelidikan Data di Check Point Software. “Mereka memberi peluang kepada penjenayah siber untuk memanfaatkan reputasi jenama yang dipercayai untuk memberikan pengguna rasa selamat palsu yang boleh dieksploitasi untuk mencuri maklumat peribadi atau komersial untuk keuntungan kewangan.

“Penjenayah akan menggunakan mana-mana jenama dengan capaian yang mencukupi dan kepercayaan pengguna. Oleh itu, kami melihat penggodam mengembangkan aktiviti mereka dengan penampilan pertama Adidas, Adobe dan HSBC dalam 10 teratas. Penggodam berdagang atas kepercayaan kami terhadap jenama ini dan naluri manusia itu untuk 'urusan itu.' Terdapat sebab penggodam terus menggunakan pancingan data berasaskan jenama. Ianya berfungsi. Jadi, pengguna perlu bertindak dengan berhati-hati dan memerhatikan tanda-tanda e-mel palsu, seperti tatabahasa yang buruk, kesilapan ejaan atau nama domain yang pelik. Jika ragu-ragu, pergi ke tapak web jenama itu sendiri daripada mengklik mana-mana pautan.”

Serangan pancingan data jenama bukan sahaja mengambil kesempatan daripada kepercayaan tersirat kami terhadap jenama biasa, menggunakan imej jenamanya yang sering menggunakan URL yang serupa, ia juga memainkan emosi manusia, seperti ketakutan kehilangan diskaun. Rasa tergesa-gesa yang ditimbulkan ini mendorong pengguna untuk mengklik secara tergesa-gesa tanpa terlebih dahulu menyemak sama ada e-mel itu daripada jenama yang dipersoalkan. Ini boleh menyebabkan mereka secara tidak sengaja memuat turun perisian hasad atau menyerahkan maklumat berharga yang boleh dikenal pasti secara peribadi yang boleh memberi penjenayah akses ke seluruh dunia dalam talian mereka dan potensi kerugian kewangan.

Jenama pancingan data teratas pada Q2 2022

Berikut adalah jenama teratas yang diperingkat oleh penampilan keseluruhan mereka dalam percubaan pancingan data jenama:

  1. LinkedIn (45%)
  2. Microsoft (13%)
  3. DHL (12%)
  4. Amazon (9%)
  5. Apple (3%)
  6. Adidas (2%)
  7. Google (1%)
  8. Netflix (1%)
  9. Adobe (1%)
  10. HSBC (1%)

E-mel Pancingan Data LinkedIn- Contoh Kecurian Akaun

Pada Q2 2022, kami melihat e-mel pancingan data berniat jahat yang menggunakan penjenamaan LinkedIn. E-mel pancingan data telah dihantar daripada alamat mel web dan dipalsukan untuk kelihatan seolah-olah ia dihantar daripada "LinkedIn Security". E-mel itu mengandungi subjek "Notis LinkedIn!!!", dan kandungannya (lihat Rajah 1) cuba menarik mangsa untuk mengklik pada pautan berniat jahat dengan berselindung untuk mengemas kini versi akaun LinkedIn mereka. Klik ini akan membawa kepada pautan, di mana mangsa kemudiannya dikehendaki memasukkan maklumat akaun LinkedIn mereka (lihat Rajah 2).

20220720_chkp_image1
Rajah 1: E-mel berniat jahat yang dihantar dengan subjek "Notis LinkedIn!!!"
20220720_chkp_2
Rajah 2: Halaman penipuan untuk mengesahkan maklumat akaun LinkedIn

E-mel Phishing DHL – Contoh Kecurian Akaun

Pada suku kedua 2022, kami melihat e-mel pancingan data berniat jahat yang menggunakan penjenamaan DHL. E-mel pancingan data telah dihantar daripada alamat mel web dan dipalsukan untuk kelihatan seolah-olah ia dihantar daripada "DHL EXPRESS". E-mel itu mengandungi baris subjek "Pemberitahuan Penghantaran Masuk", dan kandungannya (lihat Rajah 3) cuba memujuk mangsa untuk mengklik pada pautan berniat jahat. Mangsa kemudiannya dikehendaki memasukkan nama pengguna dan kata laluan mereka.

20220720_chkp_3
Rajah 3: E-mel berniat jahat dengan subjek "Pemberitahuan Penghantaran Masuk"
20220720_chkp_4
Gambar 4: Halaman log masuk palsu

E-mel Pancingan Outlook – Contoh Kecurian Akaun

Dalam e-mel pancingan data ini, kami melihat percubaan untuk mencuri maklumat akaun Outlook pengguna. E-mel (lihat Rajah 5) yang dihantar dari alamat e-mel "Outlook OWA", mengandungi baris subjek "[Tindakan Diperlukan] Peringatan Akhir - Sahkan Akaun OWA anda sekarang". Penyerang cuba memikat mangsa untuk mengklik pada pautan berniat jahat, yang mengubah hala pengguna ke halaman log masuk aplikasi web Outlook yang menipu (lihat Rajah 6). Dalam pautan berniat jahat, pengguna perlu memasukkan nama pengguna dan kata laluan mereka.

20220720_chkp_5
Rajah 5: E-mel berniat jahat yang dihantar dengan subjek “[Tindakan diperlukan] Peringatan Akhir – Sahkan OWA anda
20220720_chkp_6
Gambar 6: Halaman log masuk palsu

E-mel Amazon Phishing – Contoh Kecurian Maklumat Pengebilan

Dalam e-mel pancingan data ini, kami melihat percubaan untuk mencuri maklumat pengebilan pengguna. E-mel (lihat Rajah 7) yang dihantar daripada alamat e-mel "Amazon", mengandungi baris subjek "Pengesahan akaun amazon anda". Tajuk e-mel dan kandungannya adalah percubaan oleh penyerang untuk menarik mangsa untuk mengklik pada pautan berniat jahat, yang mengubah hala pengguna ke halaman penipuan yang meminta untuk memasukkan maklumat pengebilan (lihat Rajah 8).

20220720_chkp_7
Rajah 7: E-mel berniat jahat yang dihantar dengan subjek "Pengesahan akaun amazon anda"
20220720_chkp_8
Rajah 8: Halaman penipuan untuk maklumat pengebilan pengesahan

Mengenai Penyelidikan Check Point 

Check Point Research memberikan kecerdasan ancaman siber terkemuka untuk Check Point Software pelanggan dan komuniti perisik yang lebih besar. Pasukan penyelidik mengumpulkan dan menganalisis data serangan siber global yang tersimpan di ThreatCloud untuk memastikan penggodam tetap berhati-hati, sambil memastikan semua produk Check Point dikemas kini dengan perlindungan terkini. Pasukan penyelidik terdiri daripada lebih 100 penganalisis dan penyelidik yang bekerjasama dengan vendor keselamatan lain, penguatkuasaan undang-undang dan pelbagai CERT.

Ikuti Penyelidikan Check Point melalui:

Tentang Kami Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ialah pembekal terkemuka bagi penyelesaian keselamatan siber kepada perusahaan korporat dan kerajaan di seluruh dunia. Portfolio penyelesaian Check Point Infinity melindungi perusahaan dan organisasi awam daripada serangan siber generasi ke-5 dengan kadar tangkapan utama industri perisian hasad, perisian tebusan dan ancaman lain. Infinity terdiri daripada tiga teras teras yang memberikan keselamatan tanpa kompromi dan pencegahan ancaman generasi V merentas persekitaran perusahaan: Check Point Harmony, untuk pengguna jauh; Semak Point CloudGuard, untuk mengamankan awan secara automatik; dan Check Point Quantum, untuk melindungi perimeter rangkaian dan pusat data, semuanya dikawal oleh pengurusan keselamatan bersepadu yang paling komprehensif dan intuitif dalam industri. Check Point melindungi lebih 100,000 organisasi dari semua saiz.

# # #