โพสต์

บทสรุปของบรรณาธิการ: ในโลกที่ปั่นป่วนอาชญากรมีมากมายโดยเฉพาะอย่างยิ่งการใช้ประโยชน์จากผู้คนที่ยุ่งเหยิงและยุ่งอยู่แล้วซึ่งทรัพยากรถูกผูกมัดหรือ จำกัด มากขึ้นเนื่องจาก WFH (ทำงานจากที่บ้าน) การปิดตัวและการปิด จากรายงาน Q4 Brand Phishing ล่าสุดของ Check Point พบว่า Microsoft และ DHL เป็นแบรนด์ที่เลียนแบบมากที่สุดในการพยายามฟิชชิง รุ่นของผู้จำหน่ายอยู่ด้านล่าง

Microsoft ยังคงเป็นแบรนด์ที่ถูกเลียนแบบมากที่สุดสำหรับการพยายามฟิชชิงในไตรมาสที่ 4 ปี 2020

ประเด็นการวิจัยประเด็นตรวจสอบ Q4 Brand Phishing Report โดยเน้นถึงแบรนด์ชั้นนำที่แฮกเกอร์เลียนแบบเพื่อล่อให้ผู้คนยอมทิ้งข้อมูลส่วนบุคคล

สิงคโปร์, @mcgallen #microwireข้อมูล 15 มกราคม 2021 - การวิจัยจุดตรวจสอบหน่วยข่าวกรองภัยคุกคามของ  Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยทางไซเบอร์ชั้นนำทั่วโลกได้เผยแพร่รายงาน Brand Phishing ฉบับใหม่สำหรับไตรมาสที่ 4 ปี 2020 รายงานนี้เน้นย้ำถึงแบรนด์ที่อาชญากรลอกเลียนแบบบ่อยที่สุดเนื่องจากพยายามขโมยข้อมูลส่วนบุคคลหรือการชำระเงินของแต่ละบุคคล ข้อมูลประจำตัวในช่วงเดือนตุลาคมพฤศจิกายนและธันวาคม

ในไตรมาสที่ 4 ไมโครซอฟท์เป็นอีกแบรนด์ที่อาชญากรไซเบอร์ตกเป็นเป้าหมายบ่อยที่สุดเช่นเดียวกับในไตรมาสที่ 3 ปี 2020 สี่สิบสามเปอร์เซ็นต์ของความพยายามในการฟิชชิงแบรนด์ทั้งหมดที่เกี่ยวข้องกับยักษ์ใหญ่ด้านเทคโนโลยี (เพิ่มขึ้นจาก 19% ในไตรมาสที่ 3) เนื่องจากผู้คุกคามยังคงพยายามต่อไป เพื่อใช้ประโยชน์จากผู้คนที่ทำงานจากระยะไกลในช่วง Covid-19 คลื่นลูกที่สองของการระบาด ดีเอชแอลดำรงตำแหน่งเป็นแบรนด์ที่มีผู้แอบอ้างเป็นอันดับสองโดยมีความพยายามในการฟิชชิงถึง 18% เนื่องจากอาชญากรพยายามใช้ประโยชน์จาก ฤดูกาลช้อปปิ้งออนไลน์ในเดือนพฤศจิกายนและธันวาคม.

อุตสาหกรรมที่มีแนวโน้มมากที่สุดที่จะตกเป็นเป้าหมายของฟิชชิงแบรนด์คือเทคโนโลยีตามด้วยการขนส่งสินค้าและการค้าปลีกซึ่งแสดงให้เห็นว่าผู้คุกคามใช้แบรนด์ที่มีชื่อเสียงในภาคส่วนเหล่านี้เพื่อหลอกลวงผู้ใช้อย่างไรในขณะที่พวกเขาต่อสู้กับเทคโนโลยีการทำงานระยะไกลและสั่งซื้อสินค้าทางออนไลน์ในช่วงที่มีการจับจ่ายมากที่สุด .

“ อาชญากรเพิ่มความพยายามในไตรมาสที่ 4 ปี 2020 เพื่อขโมยข้อมูลส่วนตัวของผู้คนโดยการแอบอ้างเป็นแบรนด์ชั้นนำและข้อมูลของเราแสดงให้เห็นอย่างชัดเจนว่าพวกเขาเปลี่ยนกลยุทธ์ฟิชชิงเพื่อเพิ่มโอกาสในการประสบความสำเร็จอย่างไร” Maya Horowitz ผู้อำนวยการหน่วยข่าวกรองและการวิจัยภัยคุกคามผลิตภัณฑ์ของ จุดตรวจสอบ “ เช่นเคยเราขอแนะนำให้ผู้ใช้ระมัดระวังเมื่อเปิดเผยข้อมูลส่วนบุคคลและข้อมูลรับรองในแอปพลิเคชันทางธุรกิจและคิดให้รอบคอบก่อนเปิดไฟล์แนบหรือลิงก์อีเมลโดยเฉพาะอีเมลที่อ้างว่ามาจาก บริษัท ต่างๆเช่น Microsoft หรือ Google ซึ่งมักจะ ถูกแอบอ้าง”

ในการโจมตีแบบฟิชชิ่งแบรนด์อาชญากรพยายามเลียนแบบเว็บไซต์อย่างเป็นทางการของแบรนด์ที่มีชื่อเสียงโดยใช้ชื่อโดเมนหรือ URL และการออกแบบหน้าเว็บที่คล้ายกันกับไซต์ของแท้ ลิงก์ไปยังเว็บไซต์ปลอมสามารถส่งไปยังบุคคลเป้าหมายทางอีเมลหรือข้อความผู้ใช้สามารถเปลี่ยนเส้นทางได้ในระหว่างการท่องเว็บหรืออาจถูกกระตุ้นจากแอปพลิเคชันมือถือที่หลอกลวง เว็บไซต์ปลอมมักมีแบบฟอร์มที่ตั้งใจขโมยข้อมูลรับรองของผู้ใช้รายละเอียดการชำระเงินหรือข้อมูลส่วนบุคคลอื่น ๆ

แบรนด์ฟิชชิ่งยอดนิยมในไตรมาสที่ 4 ปี 2020 

แบรนด์ชั้นนำได้รับการจัดอันดับตามลักษณะโดยรวมในการพยายามฟิชชิงแบรนด์:

  1. Microsoft (เกี่ยวข้องกับ 43% ของความพยายามในการฟิชชิงแบรนด์ทั้งหมดทั่วโลก)
  2. ดีเอชแอล (18%)
  3. LinkedIn (6%)
  4. อเมซอน (5%)
  5. ราคุเต็น (4%)
  6. อิเกีย (3%)
  7. กูเกิล (2%)
  8. เพย์พาล (2%)
  9. เชส (2%)
  10. ยาฮู (1%)

อีเมลฟิชชิ่งของ DHL - ตัวอย่างการขโมยรหัสผ่าน 

ในช่วงเดือนพฤศจิกายนเราสังเกตเห็นอีเมลฟิชชิงที่เป็นอันตรายซึ่งใช้ตราสินค้าของ DHL และพยายามขโมยรหัสผ่านของผู้ใช้ อีเมล (ดูรูปที่ 1) ซึ่งส่งมาจากที่อยู่อีเมลปลอม Parcel.docs dhl com มีหัวข้อ“ RE: Your DHL package (Available for pick up) - [ ]” กับอีเมลของผู้ใช้ ผู้โจมตีพยายามล่อให้เหยื่อคลิกลิงก์ที่เป็นอันตรายซึ่งเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบที่หลอกลวงซึ่งผู้ใช้จำเป็นต้องป้อนรหัสผ่านซึ่งจะถูกส่งไปยังไซต์ที่ผู้โจมตีเลือก (https: // ipostagepay [dot] ru / [dot] mm0 /)

image001

อีเมลฟิชชิ่งของ Microsoft - ตัวอย่างการโจรกรรมข้อมูลรับรอง 

ในช่วงเดือนธันวาคมเราพบอีเมลฟิชชิงที่เป็นอันตรายซึ่งพยายามขโมยข้อมูลรับรองของผู้ใช้บัญชี Microsoft Office 365 อีเมล (รูปที่ 2) มีหัวข้อ "เอกสารจัดส่งรายวัน # - ” และเนื้อหาที่แอบอ้างเป็นบริการ eFax หลังจากที่ผู้ใช้คลิกที่ลิงก์ผู้ใช้จะถูกนำไปยังเอกสารอื่นซึ่งเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบ Microsoft ที่หลอกลวง

รายงานฟิชชิ่งแบรนด์ของ Check Point ขับเคลื่อนโดยหน่วยสืบราชการลับ ThreatCloud ของ Check Point ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางไซเบอร์ซึ่งให้ข้อมูลภัยคุกคามและแนวโน้มการโจมตีจากเครือข่ายเซ็นเซอร์ภัยคุกคามทั่วโลก ฐานข้อมูล ThreatCloud ตรวจสอบเว็บไซต์มากกว่า 3 พันล้านเว็บไซต์และ 600 ล้านไฟล์ต่อวันและระบุกิจกรรมมัลแวร์มากกว่า 250 ล้านรายการทุกวัน

image003

เกี่ยวกับ Check Point Research 

Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บบน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 200 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด

Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นการรักษาความปลอดภัยไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point ช่วยปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการดักจับมัลแวร์แรนซัมแวร์และภัยคุกคามขั้นสูงที่เป็นเป้าหมายในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V” สถาปัตยกรรมผลิตภัณฑ์แบบผสมผสานนี้ปกป้องระบบคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #