Naka-post sa

Maikling sabi ng editor: Lalong lumalaganap ang phishing, na may ilang brand na nangunguna sa listahan para sa mga scammer na nagtatangkang linlangin ang mga consumer na ibunyag ang kanilang personal at mga detalye sa pag-access. Halimbawa, ang mga tatak tulad ng DHL ay madalas na ginagaya ng mga scammer sa mga pagtatangka sa phishing, dahil maraming mga consumer ang bumibili ng mga produkto mula sa ibang bansa at ang pagsubaybay sa kanilang mga pagbili ay karaniwan. Check Point SoftwareInililista ng Ulat ng Brand Phishing para sa Q2 2022 ang mga nangungunang brand na pineke. Nasa ibaba ang release ng vendor.

Ang LinkedIn ay Number One Brand pa rin na mahuke sa mga Phishing Attempts habang pinapataas ng Microsoft ang Rankings sa Number Two Spot sa Q2 Report

Inilabas ng Check Point Research ang Q2 Brand Phishing Report nito, na binibigyang-diin ang mga brand na madalas ginagaya ng mga cyber criminal para linlangin ang mga tao na ibigay ang kanilang personal na data

Singgapur @mcgallen #microwireimpormasyon, Hulyo 20, 2022 - Suriin ang Point Research (CPR), ang braso ng Threat Intelligence ng Suriin ang Point® Software Technologies Ltd. (NASDAQ: CHKP) at isang nangungunang provider ng mga solusyon sa cyber security sa buong mundo, ay nag-publish ng Brand Phishing Report nito para sa Q2 2022. Itinatampok ng ulat ang mga brand na pinakamadalas na ginagaya ng mga cybercriminal sa kanilang mga pagtatangka na nakawin ang personal na impormasyon o mga kredensyal sa pagbabayad ng mga indibidwal. ang quarter.

Ang platform ng social media na LinkedIn ay nagpatuloy sa paghahari nito bilang ang pinakaginaya na tatak pagkatapos na makapasok sa mga ranggo sa unang pagkakataon sa Q1. Habang ang bahagi nito ay bahagyang bumaba; bumaba mula sa 52% noong Q1 hanggang 45% ng lahat ng mga pagtatangka sa phishing sa Q2, isa pa rin itong nakababahala na trend na nagha-highlight sa mga patuloy na panganib na kinakaharap ng mga user ng pinagkakatiwalaang platform ng social media. Ang mga social network sa pangkalahatan ay patuloy na pinakaginagaya na kategorya, na sinusundan ng teknolohiya na, ngayong quarter, ay pumalit sa pangalawang lugar mula sa pagpapadala.

Ang pinakakapansin-pansing pagtaas ng mga pangalan ng sambahayan ng teknolohiya na pinagsamantalahan ay ang Microsoft, na bumubuo ng 13% ng lahat ng mga pagtatangka sa phishing ng brand, higit sa doble ang halaga sa nakaraang quarter at ang DHL ay nasa ikatlong puwesto na may 12%. Ang ilang mga bagong tatak na papasok sa nangungunang 10 ay: Adidas, Adobe at HSBC bagaman lahat ay nasa mababang solong digit, ang mga tatak na ito ay susundan nang malapit ng mga mananaliksik sa Q3 para sa anumang mga pag-unlad.

Ang pagtaas sa paggamit ng mga scam na nauugnay sa Microsoft ay isang panganib sa parehong mga indibidwal at organisasyon. Kapag nahawakan na ng isang tao ang mga detalye ng pag-log in sa iyong account, mayroon silang access sa lahat ng application sa likod nito, gaya ng Teams at SharePoint, pati na rin ang halatang panganib na makompromiso ang iyong Outlook email account. Ang ulat ay nagha-highlight ng isang partikular na halimbawa ng isang Outlook phishing email na umaakit sa mga user sa isang mapanlinlang na web page ng Outlook na may linya ng paksa: "[Kinakailangan ng Pagkilos] Panghuling Paalala - I-verify ang iyong OWA Account ngayon", na humihiling sa biktima na ipasok ang kanilang mga kredensyal sa pag-log in.

Ginaya ng mga campaign sa phishing na nakabase sa LinkedIn ang istilo ng komunikasyon ng propesyonal na platform ng social media na may mga nakakahamak na email gamit ang mga paksa tulad ng: "Lumataw ka sa 8 paghahanap ngayong linggo" o "Mayroon kang isang bagong mensahe" o "Gusto kong makipagnegosyo sa iyo sa pamamagitan ng LinkedIn.” Bagama't lumalabas na nagmula sa LinkedIn, gumamit sila ng email address na ganap na naiiba sa tatak.

Samantala, sa walang tigil na trend sa online shopping, hindi nakakagulat na nakita din ng Q2 ang shipping company na DHL na pineke sa 12% ng lahat ng phishing attacks. Partikular na tinutukoy ng ulat ang isang phishing scam na nauugnay sa pagsubaybay, na may linya ng paksa na "Papasok na Abiso sa Pagpapadala", na humihikayat sa consumer na mag-click sa isang nakakahamak na link.

"Ang mga phishing na email ay isang kilalang tool sa bawat arsenal ng hacker dahil mabilis silang i-deploy at maaaring mag-target ng milyun-milyong user sa medyo murang halaga," sabi ni Omer Dembinsky, Data Research Group Manager sa Check Point Software. “Binibigyan nila ng pagkakataon ang mga cybercriminal na gamitin ang reputasyon ng mga pinagkakatiwalaang tatak upang bigyan ang mga user ng maling pakiramdam ng seguridad na maaaring pagsamantalahan upang magnakaw ng personal o komersyal na impormasyon para sa pinansyal na pakinabang.

“Gagamitin ng mga kriminal ang anumang tatak na may sapat na abot at tiwala ng consumer. Kaya naman, nakikita namin ang mga hacker na nagpapalawak ng kanilang mga aktibidad sa unang paglabas ng Adidas, Adobe, at HSBC sa nangungunang 10. Ipinagpalit ng mga hacker ang aming tiwala sa mga tatak na ito at ang likas na ugali ng tao para sa 'the deal.' May dahilan kung bakit patuloy na ginagamit ng mga hacker ang brand-based na phishing. Gumagana siya. Kaya, ang mga mamimili ay kailangang kumilos nang may pag-iingat at mag-ingat sa mga palatandaan ng pekeng email, tulad ng hindi magandang grammar, mga pagkakamali sa pagbabaybay o kakaibang mga pangalan ng domain. Kung may pagdududa, magtungo sa sariling website ng brand sa halip na mag-click sa anumang mga link.”

Hindi lang sinasamantala ng pag-atake ng phishing ng brand ang aming implicit na pagtitiwala sa isang pamilyar na brand, ginagamit ang imagery ng brand nito na kadalasang gumagamit ng katulad na URL, naglalaro rin ito sa emosyon ng tao, tulad ng takot na mawalan ng diskwento. Ang pakiramdam ng pagkaapurahan na dulot nito ay humahantong sa mga mamimili na mag-click nang mabilis nang hindi muna tinitingnan kung ang email ay mula sa tatak na pinag-uusapan. Ito ay maaaring humantong sa hindi nila sinasadyang pag-download ng malware o pagbibigay ng mahalagang impormasyong nagbibigay ng personal na pagkakakilanlan na maaaring magbigay sa mga kriminal ng access sa kanilang buong online na mundo at potensyal na pagkawala ng pananalapi.

Nangungunang mga tatak ng phishing sa Q2 2022

Nasa ibaba ang mga nangungunang tatak na niraranggo ng kanilang pangkalahatang hitsura sa mga pagtatangka sa phishing ng tatak:

  1. LinkedIn (45%)
  2. Microsoft (13%)
  3. DHL (12%)
  4. Amazon (9%)
  5. Apple (3%)
  6. Adidas (2%)
  7. Google (1%)
  8. Netflix (1%)
  9. Adobe (1%)
  10. HSBC (1%)

LinkedIn Phishing Email- Halimbawa ng Pagnanakaw ng Account

Noong Q2 ng 2022, napansin namin ang isang nakakahamak na email sa phishing na gumamit ng pagba-brand ng LinkedIn. Ang phishing email ay ipinadala mula sa isang webmail address at na-spoof upang lumabas na parang ipinadala ito mula sa "LinkedIn Security". Ang email ay naglalaman ng paksang "LinkedIn Notice!!!", at ang nilalaman (tingnan ang Larawan 1) ay sumusubok na akitin ang biktima na mag-click sa isang malisyosong link sa ilalim ng pagkukunwari ng pag-update ng kanilang bersyon ng LinkedIn account. Ang pag-click na ito ay hahantong sa link, kung saan ang biktima ay kinakailangan na ipasok ang kanilang impormasyon sa LinkedIn account (tingnan ang Larawan 2).

20220720_chkp_image1
Figure 1: Ang malisyosong email na ipinadala na may paksang “Paunawa ng LinkedIn!!!”
20220720_chkp_2
Figure 2: Mapanlinlang na pahina sa pag-verify ng impormasyon ng LinkedIn account

DHL Phishing Email – Halimbawa ng Pagnanakaw ng Account

Sa ikalawang quarter ng 2022, naobserbahan namin ang isang nakakahamak na email sa phishing na gumamit ng pagba-brand ng DHL. Ang phishing email ay ipinadala mula sa isang webmail address at na-spoof upang lumabas na parang ipinadala ito mula sa "DHL EXPRESS". Ang email ay naglalaman ng linya ng paksa na "Papasok na Abiso sa Pagpapadala", at ang nilalaman (tingnan ang Larawan 3) ay sumusubok na hikayatin ang biktima na mag-click sa isang nakakahamak na link. Ang biktima ay kinakailangan na ipasok ang kanilang username at password.

20220720_chkp_3
Figure 3: Ang nakakahamak na email na may paksang "Papasok na Abiso sa Pagpapadala"
20220720_chkp_4
Larawan 4: Maling pahina sa pag-login

Outlook Phishing Email – Halimbawa ng Pagnanakaw ng Account

Sa phishing email na ito, nakikita namin ang isang pagtatangka na nakawin ang impormasyon ng Outlook account ng isang user. Ang email (tingnan ang Figure 5) na ipinadala mula sa email address na "Outlook OWA", ay naglalaman ng linya ng paksa na "[Kinakailangan ng Pagkilos] Panghuling Paalala - I-verify ang iyong OWA Account ngayon". Sinusubukan ng umaatake na akitin ang biktima na mag-click sa isang malisyosong link, na nagre-redirect sa user sa isang mapanlinlang na pahina ng pag-login sa web app ng Outlook (tingnan ang Larawan 6). Sa malisyosong link, kailangan ng user na ipasok ang kanilang username at password.

20220720_chkp_5
Figure 5: Ang malisyosong email na ipinadala na may paksang “[Kinakailangan ng pagkilos] Panghuling Paalala – I-verify ang iyong OWA
20220720_chkp_6
Larawan 6: Maling pahina sa pag-login

Amazon Phishing Email – Halimbawa ng Pagnanakaw ng Impormasyon sa Pagsingil

Sa phishing email na ito, nakikita namin ang isang pagtatangka na nakawin ang impormasyon sa pagsingil ng isang user. Ang email (tingnan ang Figure 7) na ipinadala mula sa email address na "Amazon", ay naglalaman ng linya ng paksa na "Ang iyong pag-verify ng amazon account". Ang pamagat ng email at mga nilalaman nito ay isang pagtatangka ng umaatake na akitin ang biktima na mag-click sa isang nakakahamak na link, na nagre-redirect sa user sa isang mapanlinlang na pahina na humihiling na magpasok ng impormasyon sa pagsingil (tingnan ang Larawan 8).

20220720_chkp_7
Figure 7: Ang malisyosong email na ipinadala na may paksang "Pag-verify ng iyong amazon account"
20220720_chkp_8
Figure 8: Mapanlinlang na pahina sa pag-verify ng impormasyon sa pagsingil

Tungkol sa Check Point Research 

Nagbibigay ang Check Point Research ng nangungunang intelligence ng banta sa cyber sa Check Point Software mga customer at ang mas higit na pamayanan ng intelligence. Kinokolekta at pinag-aaralan ng pangkat ng pananaliksik ang pandaigdigang data ng cyber-atake na nakaimbak sa ThreatCloud upang mapanatili ang mga hacker, habang tinitiyak na ang lahat ng mga produkto ng Check Point ay na-update sa mga pinakabagong proteksyon. Ang pangkat ng pananaliksik ay binubuo ng higit sa 100 mga analista at mananaliksik na nakikipagtulungan sa iba pang mga vendor ng seguridad, nagpapatupad ng batas at iba't ibang mga CERT.

Sundin ang Pananaliksik sa Check Point sa pamamagitan ng:

tungkol sa Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ay isang nangungunang provider ng mga solusyon sa cyber security sa mga corporate enterprise at gobyerno sa buong mundo. Pinoprotektahan ng portfolio ng mga solusyon ng Check Point Infinity ang mga negosyo at pampublikong organisasyon mula sa 5th generation cyber-attacks na may nangungunang industriya na catch rate ng malware, ransomware at iba pang banta. Binubuo ng Infinity ang tatlong pangunahing mga haligi na naghahatid ng hindi nakompromisong seguridad at pag-iwas sa pagbabanta ng henerasyon V sa mga kapaligiran ng enterprise: Check Point Harmony, para sa mga malalayong user; Suriin ang Point CloudGuard, upang awtomatikong ma-secure ang mga ulap; at Check Point Quantum, upang protektahan ang mga perimeter ng network at mga datacenter, lahat ay kinokontrol ng pinakakomprehensibo, intuitive na pinag-isang pamamahala ng seguridad. Pinoprotektahan ng Check Point ang mahigit 100,000 organisasyon sa lahat ng laki.

# # #