Đăng trên

Tóm tắt của biên tập viên: Trong thế giới hỗn loạn, tội phạm có rất nhiều, đặc biệt là để lợi dụng những người vốn đã bận rộn và bận rộn, nơi các nguồn lực ngày càng bị hạn chế hoặc hạn chế, do WFH (làm việc tại nhà), khóa máy và đóng cửa. Theo Báo cáo Lừa đảo Thương hiệu Quý 4 gần đây của Check Point, Microsoft và DHL là những thương hiệu bị bắt chước nhiều nhất trong các nỗ lực lừa đảo. Dưới đây là bản phát hành của nhà cung cấp.

Microsoft tiếp tục là thương hiệu bị bắt chước nhiều nhất về các nỗ lực lừa đảo trong Q4 2020

Kiểm tra các vấn đề về Nghiên cứu Điểm qua Báo cáo Lừa đảo Thương hiệu Quý 4, nêu bật những thương hiệu hàng đầu mà tin tặc đã bắt chước để dụ mọi người từ bỏ dữ liệu cá nhân

SINGAPORE, @mcgallen #microwirethông tin, ngày 15 tháng 2021 năm XNUMX - Kiểm tra Điểm Nghiên cứu, chi nhánh của Tình báo Đe dọa của  Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Báo cáo Lừa đảo Thương hiệu mới cho Quý 4 năm 2020. Báo cáo nêu bật các thương hiệu, thường bị tội phạm bắt chước trong nỗ lực đánh cắp thông tin cá nhân hoặc thanh toán của cá nhân. thông tin đăng nhập trong tháng XNUMX, XNUMX và XNUMX.

Trong quý 4, Microsoft lại là thương hiệu bị tội phạm mạng nhắm mục tiêu thường xuyên nhất, giống như quý 3 năm 2020. Bốn mươi ba phần trăm tất cả các nỗ lực lừa đảo thương hiệu liên quan đến gã khổng lồ công nghệ (tăng từ 19% trong quý 3), khi các kẻ đe dọa tiếp tục cố gắng để tận dụng những người làm việc từ xa trong Covid-19 làn sóng thứ hai của đại dịch. DHL duy trì vị trí là thương hiệu bị mạo danh nhiều thứ hai, với 18% trong tổng số các nỗ lực lừa đảo liên quan đến nó khi bọn tội phạm cố gắng lợi dụng mùa mua sắm trực tuyến vào tháng XNUMX và tháng XNUMX.

Ngành có nhiều khả năng bị lừa đảo thương hiệu nhắm mục tiêu nhất là công nghệ, tiếp theo là vận chuyển và bán lẻ, cho thấy cách các tác nhân đe dọa sử dụng các thương hiệu nổi tiếng trong các lĩnh vực này để lừa người dùng khi họ vật lộn với công nghệ làm việc từ xa và đặt hàng trực tuyến trong thời gian mua sắm cao điểm .

“Tội phạm gia tăng nỗ lực đánh cắp dữ liệu cá nhân của mọi người trong quý 4 năm 2020 bằng cách mạo danh các thương hiệu hàng đầu và dữ liệu của chúng tôi cho thấy rõ ràng cách chúng thay đổi chiến thuật lừa đảo để tăng cơ hội thành công” Maya Horowitz, Giám đốc, Threat Intelligence & Research, Products tại Điểm kiểm tra. “Như mọi khi, chúng tôi khuyến khích người dùng thận trọng khi tiết lộ dữ liệu cá nhân và thông tin đăng nhập cho các ứng dụng kinh doanh và suy nghĩ kỹ trước khi mở các tệp đính kèm hoặc liên kết email, đặc biệt là các email xác nhận quyền sở hữu từ các công ty, chẳng hạn như Microsoft hoặc Google, có nhiều khả năng bị mạo danh. ”

Trong một cuộc tấn công lừa đảo thương hiệu, bọn tội phạm cố gắng bắt chước trang web chính thức của một thương hiệu nổi tiếng bằng cách sử dụng tên miền hoặc URL tương tự và thiết kế trang web với trang web chính hãng. Liên kết đến trang web giả mạo có thể được gửi đến các cá nhân được nhắm mục tiêu bằng email hoặc tin nhắn văn bản, người dùng có thể bị chuyển hướng trong quá trình duyệt web hoặc có thể được kích hoạt từ một ứng dụng di động lừa đảo. Trang web giả mạo thường chứa một biểu mẫu nhằm lấy cắp thông tin đăng nhập, chi tiết thanh toán hoặc thông tin cá nhân khác của người dùng.

Các thương hiệu lừa đảo hàng đầu trong Q4 2020 

Các thương hiệu hàng đầu được xếp hạng theo diện mạo tổng thể của họ trong các nỗ lực lừa đảo thương hiệu:

  1. Microsoft (liên quan đến 43% tất cả các nỗ lực lừa đảo thương hiệu trên toàn cầu)
  2. DHL (18%)
  3. LinkedIn (6%)
  4. Amazon (5%)
  5. Rakuten (4%)
  6. IKEA (3%)
  7. Google (2%)
  8. Paypal (2%)
  9. Đuổi theo (2%)
  10. Yahoo (1%)

Email lừa đảo DHL - ví dụ về đánh cắp mật khẩu 

Trong tháng 1, chúng tôi đã nhận thấy một email lừa đảo độc hại sử dụng thương hiệu của DHL và đang cố đánh cắp mật khẩu của người dùng. Email (xem Hình 0) được gửi từ địa chỉ email giả mạo Parcel.docs dhl com, có chủ đề “RE: Bưu kiện DHL của bạn (Có sẵn để nhận) - [ ] ”Với email của người dùng. Kẻ tấn công đang cố gắng dụ nạn nhân nhấp vào một liên kết độc hại, chuyển hướng người dùng đến một trang đăng nhập gian lận, trong đó người dùng cần nhập mật khẩu của họ, sau đó sẽ được chuyển đến trang web được kẻ tấn công chọn (https: // ipostagepay [dot] ru / [dot] mmXNUMX /).

image001

Email lừa đảo của Microsoft - ví dụ về trộm thông tin xác thực 

Trong tháng 365, chúng tôi đã quan sát thấy một email lừa đảo độc hại đang cố đánh cắp thông tin đăng nhập của người dùng tài khoản Microsoft Office 2. Email (Hình XNUMX) có chủ đề “Tài liệu gửi hàng ngày # - ”Và nội dung đã mạo danh dịch vụ eFax. Sau khi người dùng nhấp vào liên kết, họ được đưa đến một tài liệu khác chuyển hướng người dùng đến trang đăng nhập Microsoft gian lận.

Báo cáo Lừa đảo Thương hiệu của Check Point được hỗ trợ bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng, cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud kiểm tra hơn 3 tỷ trang web và 600 triệu tệp hàng ngày và xác định hơn 250 triệu hoạt động phần mềm độc hại mỗi ngày.

image003

Giới thiệu về nghiên cứu điểm kiểm tra 

Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 200 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô tận với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #