Đăng trên

Tóm tắt của người biên tập: Các mạng xã hội như LinkedIn, Google, Facebook, v.v., đang trở thành một phần trong cuộc sống cá nhân và làm việc của chúng ta. Tuy nhiên, các mạng xã hội này cũng nắm giữ chìa khóa của nhiều nền tảng khác, đặc biệt là những nền tảng mà bạn có thể đăng nhập bằng tài khoản Facebook hoặc Google của mình. Lừa đảo tiếp tục là một cách thức phổ biến để tin tặc xâm nhập vào hệ thống kiểm soát mạng của bạn và đánh cắp thông tin đăng nhập của bạn hoặc tàn phá nhiều hơn thế sau khi chúng có thông tin đăng nhập của bạn. Nhóm nghiên cứu của Check Point đã nói về một số thương hiệu mạng xã hội bị bắt chước nhiều nhất bị tin tặc khai thác. Dưới đây là bản phát hành của nhà cung cấp.


Mạng xã hội hiện nằm trong số ba lĩnh vực hàng đầu được bắt chước trong các nỗ lực lừa đảo vào quý 3 năm 2021

Kiểm tra các vấn đề về Nghiên cứu Điểm qua Báo cáo Lừa đảo Thương hiệu Quý 3, nêu bật những thương hiệu hàng đầu mà tin tặc đã bắt chước để dụ mọi người từ bỏ dữ liệu cá nhân

SINGAPORE, @mcgallen #microwirethông tin, ngày 20 tháng 2021 năm XNUMX- Nghiên cứu điểm kiểm tra (CPR), chi nhánh Thông minh về mối đe dọa của Check Point Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Báo cáo Lừa đảo Thương hiệu mới cho Quý 3 năm 2021. Báo cáo nêu bật các thương hiệu thường xuyên bị tội phạm bắt chước trong nỗ lực đánh cắp thông tin cá nhân hoặc thông tin thanh toán của cá nhân trong tháng Bảy, tháng Tám và tháng Chín.

Trong quý 3, Microsoft tiếp tục thống trị với tư cách là thương hiệu bị tội phạm mạng nhắm mục tiêu thường xuyên nhất, mặc dù với tỷ lệ thấp hơn một chút. Hai mươi chín phần trăm tất cả các nỗ lực lừa đảo thương hiệu có liên quan đến gã khổng lồ công nghệ, giảm từ 45% trong quý 2 năm 2021, do các tác nhân đe dọa tiếp tục nhắm mục tiêu vào lực lượng lao động dễ bị tổn thương, phân tán trong thời gian COVID-19 đại dịch. Amazon đã thay thế DHL ở vị trí thứ hai, chiếm 13% tổng số nỗ lực lừa đảo so với 11% trong quý trước, khi bọn tội phạm tìm cách lợi dụng mua sắm trực tuyến trong thời gian sắp đến kỳ nghỉ lễ.

Báo cáo cũng tiết lộ rằng, lần đầu tiên trong năm nay, mạng xã hội nằm trong số ba lĩnh vực bị bắt chước hàng đầu trong các nỗ lực lừa đảo, với WhatsApp, LinkedIn và Facebook đều xuất hiện trong danh sách mười thương hiệu bị bắt chước nhiều nhất.

“Những kẻ đe dọa liên tục cố gắng đổi mới nỗ lực đánh cắp dữ liệu cá nhân của mọi người bằng cách mạo danh các thương hiệu hàng đầu. Lần đầu tiên trong năm nay, các kênh xã hội đã trở thành một trong ba danh mục hàng đầu bị tội phạm mạng khai thác, không còn nghi ngờ gì nữa trong nỗ lực tận dụng số lượng người làm việc và giao tiếp từ xa ngày càng tăng sau đại dịch, ”Omer Dembinsky nói , Giám đốc Nhóm Nghiên cứu Dữ liệu tại Check Point Software. “Thật không may, chỉ có rất nhiều điều mà những thương hiệu này có thể làm để giúp chống lại những nỗ lực lừa đảo. Vì vậy, yếu tố con người thường không nhận ra tên miền sai, ngày tháng không chính xác hoặc một chi tiết đáng ngờ khác trong văn bản hoặc email. Như mọi khi, chúng tôi khuyến khích người dùng thận trọng khi tiết lộ dữ liệu của họ và suy nghĩ kỹ trước khi mở các tệp đính kèm hoặc liên kết email, đặc biệt là các email tự nhận là của các công ty như Amazon, Microsoft hoặc DHL vì chúng có nhiều khả năng bị bắt chước nhất. Theo dữ liệu từ Quý 3, chúng tôi cũng kêu gọi người dùng cảnh giác khi nhận được bất kỳ email hoặc thông tin liên lạc nào khác xuất hiện từ các kênh truyền thông xã hội như Facebook hoặc WhatsApp. "

Trong một cuộc tấn công lừa đảo thương hiệu, bọn tội phạm cố gắng bắt chước trang web chính thức của một thương hiệu nổi tiếng bằng cách sử dụng tên miền hoặc URL tương tự và thiết kế trang web với trang web chính hãng. Liên kết đến trang web giả mạo có thể được gửi đến các cá nhân được nhắm mục tiêu bằng email hoặc tin nhắn văn bản, người dùng có thể bị chuyển hướng trong quá trình duyệt web hoặc có thể được kích hoạt từ một ứng dụng di động lừa đảo. Trang web giả mạo thường chứa một biểu mẫu nhằm lấy cắp thông tin đăng nhập, chi tiết thanh toán hoặc thông tin cá nhân khác của người dùng.

Các thương hiệu lừa đảo hàng đầu trong Q3 2021

Dưới đây là các thương hiệu hàng đầu được xếp hạng theo diện mạo tổng thể của họ trong các nỗ lực lừa đảo thương hiệu:

  1. Microsoft (liên quan đến 29% tất cả các cuộc tấn công lừa đảo trên toàn cầu)
  2. Amazon (13%)
  3. DHL (9%)
  4. Bestbuy (8%)
  5. Google (6%)
  6. WhatsApp (3%)
  7. Netflix (2.6%)
  8. LinkedIn (2.5%)
  9. Paypal (2.3%)
  10. Facebook (2.2%)

Email lừa đảo của Google - Ví dụ về trộm cắp thông tin xác thực

Trong quý này, chúng tôi đã chứng kiến ​​một thư lừa đảo độc hại đang cố lấy cắp thông tin xác thực truy cập vào tài khoản Google. Email (xem Hình 1), được gửi từ địa chỉ email Google (no-reply @ account [.] Google [.] Com), có chủ đề “Giúp tăng cường bảo mật cho Tài khoản Google của bạn”. Trong email gian lận sau đây, chúng tôi nhận thấy năm không thay đổi (“Google 2020”). Kẻ tấn công đang cố gắng dụ nạn nhân nhấp vào một liên kết độc hại chuyển hướng người dùng đến một trang đăng nhập độc hại lừa đảo trông giống như trang web đăng nhập Google thực sự (xem Hình 2). Trong liên kết độc hại, người dùng cần nhập chi tiết tài khoản Google của họ.

chkp_credtheft
Hình 1: Email độc hại được gửi với chủ đề "Giúp tăng cường bảo mật cho Tài khoản Google của bạn"

 

chkp_goog_fraudlogin
Hình 2: Trang đăng nhập gian lận

LinkedIn Email Lừa đảo - Ví dụ về Trộm cắp Tài khoản

Trong email lừa đảo này, chúng tôi thấy có nỗ lực đánh cắp thông tin tài khoản LinkedIn của người dùng. Email (xem Hình 3) được gửi từ địa chỉ email Linkedln (linkedin @ connect [.] Com), có chủ đề “Bạn có một lời mời kinh doanh Linkedln mới từ *****”. Kẻ tấn công đang cố gắng dụ nạn nhân nhấp vào một liên kết độc hại, chuyển hướng người dùng đến trang đăng nhập LinkedIn lừa đảo (xem Hình 4). Trong liên kết độc hại, người dùng cần nhập tên người dùng và mật khẩu của họ. Trên trang web lừa đảo, chúng ta có thể thấy rằng năm không được thay đổi (“LinkedIn 2020”).

chkp_linkedin_accttheft
Hình 3: Email độc hại được gửi với chủ đề “Bạn có lời mời kinh doanh trên LinkedIn mới từ *****”

 

chkp_linkedin_fraudlogin
Hình 4: Trang đăng nhập gian lận

 

Như mọi khi, chúng tôi khuyến khích người dùng thận trọng khi tiết lộ dữ liệu cá nhân và thông tin đăng nhập cho các ứng dụng hoặc trang web kinh doanh và suy nghĩ kỹ trước khi mở các tệp đính kèm hoặc liên kết email, đặc biệt là các email tự nhận là từ các công ty như Amazon, Microsoft hoặc DHL, vì họ có nhiều khả năng bị mạo danh nhất.

Giới thiệu về nghiên cứu điểm kiểm tra 

Check Point Research (CPR) cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu cho Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các giải pháp Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu Check Point Software Technologies Ltd.  

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các doanh nghiệp và chính phủ trên toàn cầu. Danh mục giải pháp của Check Point Infinity bảo vệ các doanh nghiệp và tổ chức công khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa khác hàng đầu trong ngành. Infinity bao gồm ba trụ cột cốt lõi cung cấp khả năng bảo mật không bị ràng buộc và ngăn chặn mối đe dọa thế hệ V trên các môi trường doanh nghiệp: Check Point Harmony, dành cho người dùng từ xa; Kiểm tra Point CloudGuard, để tự động bảo mật các đám mây; và Check Point Quantum, để bảo vệ chu vi mạng và trung tâm dữ liệu, tất cả đều được kiểm soát bởi quản lý bảo mật thống nhất trực quan, toàn diện nhất của ngành. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #