Đăng trên

Tóm tắt của biên tập viên: Lừa đảo đang ngày càng lan rộng, với một số thương hiệu đứng đầu danh sách vì những kẻ lừa đảo cố gắng lừa người tiêu dùng tiết lộ thông tin cá nhân và quyền truy cập của họ. Ví dụ, các thương hiệu như DHL thường bị những kẻ lừa đảo bắt chước trong các nỗ lực lừa đảo, vì nhiều người tiêu dùng mua sản phẩm từ nước ngoài và việc theo dõi giao dịch mua của họ là điều phổ biến. Check Point SoftwareBáo cáo Lừa đảo Thương hiệu cho Quý 2 năm 2022 liệt kê những thương hiệu hàng đầu bị làm giả. Dưới đây là bản phát hành của nhà cung cấp.

LinkedIn vẫn là thương hiệu số một bị làm giả trong các nỗ lực lừa đảo trong khi Microsoft tăng thứ hạng lên vị trí số hai trong Báo cáo quý 2

Check Point Research phát hành Báo cáo Lừa đảo Thương hiệu Quý 2, nêu bật những thương hiệu mà tội phạm mạng thường bắt chước nhất để lừa mọi người từ bỏ dữ liệu cá nhân của họ

SINGAPORE @mcgallen #microwirethông tin, ngày 20 tháng 2022 năm XNUMX - Nghiên cứu điểm kiểm tra (CPR), nhánh Thông minh về mối đe dọa của Check Point Software Technologies Ltd. (NASDAQ: CHKP) và nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Báo cáo Lừa đảo Thương hiệu cho Quý 2 năm 2022. Báo cáo nêu bật các thương hiệu thường xuyên bị tội phạm mạng bắt chước trong nỗ lực đánh cắp thông tin cá nhân hoặc thông tin xác thực thanh toán của các cá nhân. một nửa.

Nền tảng truyền thông xã hội LinkedIn tiếp tục thống trị với tư cách là thương hiệu bị bắt chước nhiều nhất sau khi lần đầu tiên lọt vào bảng xếp hạng trong quý 1. Trong khi thị phần của nó đã giảm nhẹ; giảm từ 52% trong quý 1 xuống còn 45% tổng số nỗ lực lừa đảo trong quý 2, đây vẫn là một xu hướng đáng lo ngại làm nổi bật những rủi ro liên tục mà người dùng của nền tảng truyền thông xã hội đáng tin cậy phải đối mặt. Mạng xã hội nói chung tiếp tục là danh mục bị bắt chước nhiều nhất, tiếp theo là công nghệ, trong quý này, chiếm vị trí thứ hai từ vận chuyển.

Sự gia tăng nổi bật nhất trong số các tên gia dụng công nghệ bị khai thác là Microsoft, chiếm 13% tổng số vụ lừa đảo thương hiệu, nhiều hơn gấp đôi so với quý trước và xếp DHL ở vị trí thứ ba với 12%. Một số thương hiệu mới lọt vào top 10 là: Adidas, Adobe và HSBC mặc dù tất cả đều ở mức thấp, các thương hiệu này sẽ được các nhà nghiên cứu theo dõi chặt chẽ trong Quý 3 để biết bất kỳ sự phát triển nào.

Việc gia tăng sử dụng các trò gian lận liên quan đến Microsoft là mối nguy hiểm cho cả cá nhân và tổ chức. Sau khi ai đó nắm giữ chi tiết đăng nhập tài khoản của bạn, họ có quyền truy cập vào tất cả các ứng dụng đằng sau nó, chẳng hạn như Nhóm và SharePoint, cũng như nguy cơ xâm phạm rõ ràng đối với tài khoản email Outlook của bạn. Báo cáo nêu bật một ví dụ cụ thể về email lừa đảo trong Outlook thu hút người dùng đến trang web Outlook lừa đảo với dòng chủ đề: “[Cần hành động] Lời nhắc cuối cùng - Xác minh tài khoản OWA của bạn ngay bây giờ”, yêu cầu nạn nhân nhập thông tin đăng nhập của họ.

Các chiến dịch lừa đảo dựa trên LinkedIn đã bắt chước phong cách giao tiếp của nền tảng truyền thông xã hội chuyên nghiệp với các email độc hại sử dụng các chủ đề như: “Bạn đã xuất hiện trong 8 lượt tìm kiếm trong tuần này” hoặc “Bạn có một tin nhắn mới” hoặc “Tôi muốn hợp tác với bạn thông qua LinkedIn. ” Mặc dù có vẻ như đến từ LinkedIn, họ đã sử dụng một địa chỉ email hoàn toàn khác với địa chỉ của thương hiệu.

Trong khi đó, với xu hướng không ngừng chuyển sang mua sắm trực tuyến, không có gì ngạc nhiên khi Quý 2 cũng chứng kiến ​​công ty vận chuyển DHL bị giả mạo 12% trong tổng số các cuộc tấn công lừa đảo. Báo cáo đề cập cụ thể đến một vụ lừa đảo lừa đảo liên quan đến theo dõi, với dòng chủ đề “Thông báo lô hàng đến”, lôi kéo người tiêu dùng nhấp vào một liên kết độc hại.

Omer Dembinsky, Giám đốc Nhóm Nghiên cứu Dữ liệu tại Check Point Software. “Chúng tạo cơ hội cho tội phạm mạng tận dụng danh tiếng của các thương hiệu đáng tin cậy để mang lại cho người dùng cảm giác an toàn giả tạo có thể bị lợi dụng để đánh cắp thông tin cá nhân hoặc thương mại nhằm thu lợi tài chính.

“Bọn tội phạm sẽ sử dụng bất kỳ thương hiệu nào có đủ khả năng tiếp cận và sự tin tưởng của người tiêu dùng. Do đó, chúng ta thấy tin tặc mở rộng hoạt động của mình với sự xuất hiện lần đầu tiên của Adidas, Adobe và HSBC trong top 10. Tin tặc đánh đổi lòng tin của chúng ta đối với những thương hiệu này và bản năng của con người đối với 'thỏa thuận'. Có một lý do khiến tin tặc tiếp tục sử dụng lừa đảo dựa trên thương hiệu. Nó hoạt động. Vì vậy, người tiêu dùng cần thận trọng và chú ý đến các dấu hiệu nhận biết email giả mạo, như ngữ pháp kém, lỗi chính tả hoặc tên miền lạ. Nếu nghi ngờ, hãy truy cập trang web riêng của thương hiệu thay vì nhấp vào bất kỳ liên kết nào ”.

Một cuộc tấn công lừa đảo thương hiệu không chỉ lợi dụng sự tin tưởng tiềm ẩn của chúng ta đối với một thương hiệu quen thuộc, sử dụng hình ảnh thương hiệu của họ thường sử dụng một URL tương tự, mà còn đánh vào cảm xúc của con người, chẳng hạn như nỗi sợ bỏ lỡ một khoản giảm giá. Cảm giác cấp bách mà điều này tạo ra khiến người tiêu dùng nhấp vào vội vàng mà không kiểm tra trước xem email có phải từ thương hiệu được đề cập hay không. Điều này có thể dẫn đến việc họ vô tình tải xuống phần mềm độc hại hoặc chuyển giao thông tin nhận dạng cá nhân quý giá có thể cho phép bọn tội phạm truy cập vào toàn bộ thế giới trực tuyến của chúng và có thể bị mất tài chính.

Các thương hiệu lừa đảo hàng đầu trong Q2 2022

Dưới đây là các thương hiệu hàng đầu được xếp hạng theo diện mạo tổng thể của họ trong các nỗ lực lừa đảo thương hiệu:

  1. LinkedIn (45%)
  2. Microsoft (13%)
  3. DHL (12%)
  4. Amazon (9%)
  5. Táo (3%)
  6. Adidas (2%)
  7. Google (1%)
  8. Netflix (1%)
  9. Adobe (1%)
  10. HSBC (1%)

LinkedIn Email Lừa đảo- Ví dụ về Trộm cắp Tài khoản

Trong quý 2 năm 2022, chúng tôi đã quan sát thấy một email lừa đảo độc hại sử dụng thương hiệu của LinkedIn. Email lừa đảo được gửi từ một địa chỉ email trực tuyến và giả mạo để có vẻ như được gửi từ “LinkedIn Security”. Email có chủ đề “Thông báo LinkedIn !!!” và nội dung (xem Hình 1) cố gắng dụ nạn nhân nhấp vào một liên kết độc hại dưới chiêu bài cập nhật phiên bản tài khoản LinkedIn của họ. Nhấp chuột này sẽ dẫn đến liên kết, nơi nạn nhân sau đó được yêu cầu nhập thông tin tài khoản LinkedIn của họ (xem Hình 2).

20220720_chkp_image1
Hình 1: Email độc hại được gửi với chủ đề “Thông báo LinkedIn !!!”
20220720_chkp_2
Hình 2: Trang lừa đảo để xác minh thông tin tài khoản LinkedIn

DHL Phishing Email - Ví dụ về trộm cắp tài khoản

Trong quý 2022 năm 3, chúng tôi đã quan sát thấy một email lừa đảo độc hại sử dụng thương hiệu của DHL. Email lừa đảo được gửi từ một địa chỉ email trực tuyến và giả mạo để có vẻ như được gửi từ “DHL EXPRESS”. Email có dòng tiêu đề “Thông báo lô hàng đến” và nội dung (xem Hình XNUMX) cố gắng thuyết phục nạn nhân nhấp vào một liên kết độc hại. Nạn nhân sau đó được yêu cầu nhập tên người dùng và mật khẩu của họ.

20220720_chkp_3
Hình 3: Email độc hại với chủ đề “Thông báo lô hàng đến”
20220720_chkp_4
Hình 4: Trang đăng nhập gian lận

Email lừa đảo trong Outlook - Ví dụ về trộm tài khoản

Trong email lừa đảo này, chúng tôi thấy một nỗ lực để đánh cắp thông tin tài khoản Outlook của người dùng. Email (xem Hình 5) được gửi từ địa chỉ email “Outlook OWA”, có dòng tiêu đề “[Cần hành động] Lời nhắc cuối cùng - Xác minh tài khoản OWA của bạn ngay bây giờ”. Kẻ tấn công đang cố gắng dụ nạn nhân nhấp vào một liên kết độc hại, chuyển hướng người dùng đến trang đăng nhập ứng dụng web Outlook lừa đảo (xem Hình 6). Trong liên kết độc hại, người dùng cần nhập tên người dùng và mật khẩu của họ.

20220720_chkp_5
Hình 5: Email độc hại được gửi với chủ đề “[Cần hành động] Lời nhắc cuối cùng - Xác minh OWA của bạn
20220720_chkp_6
Hình 6: Trang đăng nhập gian lận

Email lừa đảo trên Amazon - Ví dụ về trộm cắp thông tin thanh toán

Trong email lừa đảo này, chúng tôi thấy có nỗ lực đánh cắp thông tin thanh toán của người dùng. Email (xem Hình 7) được gửi từ địa chỉ email “Amazon”, có dòng tiêu đề “Xác minh tài khoản amazon của bạn”. Tiêu đề của email và nội dung của nó là một nỗ lực của kẻ tấn công nhằm dụ nạn nhân nhấp vào một liên kết độc hại, chuyển hướng người dùng đến một trang lừa đảo yêu cầu nhập thông tin thanh toán (xem Hình 8).

20220720_chkp_7
Hình 7: Email độc hại được gửi với chủ đề “Xác minh tài khoản amazon của bạn”
20220720_chkp_8
Hình 8: Trang lừa đảo để xác minh thông tin thanh toán

Giới thiệu về nghiên cứu điểm kiểm tra 

Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các doanh nghiệp và chính phủ trên toàn cầu. Danh mục giải pháp của Check Point Infinity bảo vệ các doanh nghiệp và tổ chức công khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa khác hàng đầu trong ngành. Infinity bao gồm ba trụ cột cốt lõi cung cấp khả năng bảo mật không bị ràng buộc và ngăn chặn mối đe dọa thế hệ V trên các môi trường doanh nghiệp: Check Point Harmony, dành cho người dùng từ xa; Kiểm tra Point CloudGuard, để tự động bảo mật các đám mây; và Check Point Quantum, để bảo vệ chu vi mạng và trung tâm dữ liệu, tất cả đều được kiểm soát bởi quản lý bảo mật thống nhất trực quan, toàn diện nhất của ngành. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #