Đăng trên

Tóm tắt của biên tập viên: 3 thương hiệu hàng đầu bị tin tặc khai thác bao gồm Facebook, Yahoo và Netflix, theo một báo cáo của Check Point Software, có tiêu đề “Báo cáo Lừa đảo Thương hiệu cho Quý 4 năm 2019”. Bản phát hành tin tức của nhà cung cấp được tìm thấy bên dưới.

Facebook là thương hiệu bị bắt chước nhiều nhất vì các nỗ lực lừa đảo: Báo cáo Lừa đảo thương hiệu quý 4 năm 2019 của Check Point Research

SINGAPORE | Tháng 7, ngày 2020 năm XNUMX - Kiểm tra Điểm Nghiên cứu, chi nhánh của Tình báo Đe dọa của  Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Báo cáo Lừa đảo Thương hiệu mới cho Quý 4 năm 2019. Báo cáo nêu bật các thương hiệu thường bị tội phạm bắt chước nhất trong nỗ lực đánh cắp thông tin cá nhân hoặc thông tin thanh toán của cá nhân trong Q4, bao gồm các khoảng thời gian mua sắm trực tuyến bận rộn nhất trong năm.

Trong một cuộc tấn công lừa đảo thương hiệu, bọn tội phạm cố gắng bắt chước trang web chính thức của một thương hiệu nổi tiếng bằng cách sử dụng tên miền hoặc URL tương tự và thiết kế trang web với trang web chính hãng. Liên kết đến trang web giả mạo có thể được gửi đến các cá nhân được nhắm mục tiêu bằng email hoặc tin nhắn văn bản, được chuyển hướng trong quá trình duyệt web hoặc được kích hoạt từ một ứng dụng di động lừa đảo. Trang web giả mạo thường chứa một biểu mẫu nhằm lấy cắp thông tin đăng nhập, chi tiết thanh toán hoặc thông tin cá nhân khác của người dùng.

Các thương hiệu lừa đảo hàng đầu trong Q4 2019

Các thương hiệu hàng đầu được xếp hạng theo diện mạo tổng thể của họ trong các nỗ lực lừa đảo thương hiệu:

  1. Facebook (liên quan đến 18% tổng số nỗ lực lừa đảo thương hiệu trên toàn cầu)
  2. Yahoo (% 10)
  3. Netflix (% 5)
  4. PayPal (% 5)
  5. microsoft (% 3)
  6. Spotify (% 3)
  7. Apple (% 2)
  8. Google (% 2)
  9. đuổi theo (% 2)
  10. Ray-Ban (% 2)

Các thương hiệu lừa đảo hàng đầu theo nền tảng

Trong Q4, có sự khác biệt đáng kể trong các thương hiệu được sử dụng trong mỗi vectơ lừa đảo: ví dụ: trọng tâm trong vectơ di động là các thương hiệu công nghệ & truyền thông xã hội lớn cũng như ngân hàng, trong khi trong vectơ email, # 2 là một phần của chiến dịch lừa đảo mua sắm trước Thứ Sáu Đen vào tháng 2019.

Email (27% tổng số các cuộc tấn công lừa đảo trong Q4)

  1. Yahoo
  2. Rbs (Kính râm Ray-Ban)
  3. microsoft
  4. DropBox

Web (48% tổng số các cuộc tấn công lừa đảo trong Q4)

  1. Spotify
  2. microsoft
  3. PayPal
  4. Facebook

Di động (25% tổng số các cuộc tấn công lừa đảo trong Q4)

  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

“Tội phạm mạng đang sử dụng nhiều phương tiện tấn công khác nhau để lừa nạn nhân của chúng từ bỏ thông tin cá nhân và thông tin đăng nhập hoặc chuyển tiền. Mặc dù điều này thường được thực hiện bằng cách sử dụng email spam, chúng tôi cũng đã thấy những kẻ tấn công có được thông tin đăng nhập vào tài khoản email, nghiên cứu nạn nhân của chúng trong nhiều tuần và thực hiện một cuộc tấn công có chủ đích nhằm vào các đối tác và khách hàng để ăn cắp tiền ”, Maya Horowitz, Giám đốc, Threat Intelligence và Research, cho biết. Check Point Software Các công nghệ. “Trong hai năm qua, tỷ lệ xảy ra loại tấn công này đã tăng đột biến khi việc sử dụng email trên nền tảng đám mây ngày càng tăng, điều này khiến tội phạm dễ dàng ngụy trang thành một bên đáng tin cậy. Lừa đảo sẽ tiếp tục là mối đe dọa ngày càng tăng vào năm 2020 ”

Báo cáo Lừa đảo Thương hiệu của Check Point được hỗ trợ bởi trí thông minh ThreatCloud của Check Point, mạng hợp tác lớn nhất để chống lại tội phạm mạng, cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud chứa hơn 250 triệu địa chỉ được phân tích để phát hiện ra bot, hơn 11 triệu chữ ký phần mềm độc hại và hơn 5.5 triệu trang web bị nhiễm, đồng thời xác định hàng triệu loại phần mềm độc hại hàng ngày.

Các Tài nguyên Ngăn ngừa Đe doạ của Check Point có sẵn tại:  http://www.checkpoint.com/threat-prevention-resources/index.html

Giới thiệu về nghiên cứu điểm kiểm tra 
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #