Η DHL προσέλκυσε το 23% όλων των προσπαθειών phishing του 4ου τριμήνου 2021

Χάρη στην κρίση του κορωνοϊού, οι διαδικτυακές υπηρεσίες λιανικής γνωρίζουν αύξηση στην αναγνωρισιμότητα και στην αποδοχή τους από το κόσμο. Αυτό, με τη σειρά του, έχει δημιουργήσει ευκαιρίες για δραστηριότητες απάτης να βρουν ένα νέο ευρύ πεδίο δράσης, αυτό του brand Phishing. Η δικτυακός τόπος Banklesstimes.com παρουσίασε τα ευρήματα της Global Brand Phishing Report για το 4ο τρίμηνο του 2021. Η μελέτη εντόπισε εταιρείες επιρρεπείς στις περισσότερες απόπειρες hacking εκείνη την εποχή. Τα ευρήματά του αποκάλυψαν ότι οι phishers προτιμούσαν την DHL. Τα σχέδιά τους στόχευαν τις ιδιωτικές και εμπιστευτικές πληροφορίες των χρηστών.

Η παρουσίαση δεδομένων της XYZ δείχνει ότι η DHL προσέλκυσε το 23% όλων των προσπαθειών phishing, παρουσιάζοντας αύξηση 14% σε σχέση με τα στατιστικά του τρίτου τριμήνου, αντικαθιστώντας την Microsoft στην κορυφή της λίστας.

Τι εξηγεί λοιπόν τη ξαφνική αγάπη των phisers για την DHL το 4ο τρίμηνο του 2021; Ο Omer Dembinsky της Check Point Software το συνδέει με την αύξηση των νέων πελατών στο διαδίκτυο κατά τη διάρκεια των περιόδων λιανικής πώλησης με τη μεγαλύτερη κίνηση του έτους. Υποστηρίζει ότι πολλοί μεγαλύτεροι πελάτες αγόραζαν για πρώτη φορά διαδικτυακά. Επομένως, μπορεί να μην ήξεραν πώς να ελέγχουν για μηνύματα ηλεκτρονικού ταχυδρομείου επιβεβαίωσης παράδοσης ή ενημερώσεις παρακολούθησης.

Στη δεύτερη θέση έπεσε η Microsoft, η οποία είχε κυριαρχήσει στην κατάταξη του τρίτου τριμήνου. Τότε είχε προσελκύσει έως και το 29% όλων των επιθέσεων. Αλλά ο γίγαντας λογισμικού γνώρισε πτώση στο τέταρτο τρίμηνο. Το μερίδιό της στις απόπειρες phishing μειώθηκε κατά 9% και διαμορφώθηκε στο 20%.

Επιπλέον, οι πλατφόρμες κοινωνικής δικτύωσης παρέμειναν πρωταρχικοί στόχοι για συστήματα phishing. Το WhatsApp κατέλαβε την τρίτη θέση σε αυτές τις κατατάξεις του τέταρτου τριμήνου, αφού συγκέντρωσε το 11% των επιδιώξεων. Επίσης, το LinkedIn ανέβηκε από την όγδοη στην πέμπτη θέση, συγκεντρώνοντας το 8% όλων των προσπαθειών που σχετίζονται με το phishing. Αλλά το Facebook έπεσε από τις 10 κορυφαίες μάρκες που απευθύνονται στους phishers.

Ο Omer Dembinsky το αποδίδει στον ευκαιριακό χαρακτήρα των απατεώνων στον κυβερνοχώρο. Συχνά εξερευνούν τις τάσεις της αγοράς για να υποδυθούν εταιρείες που τραβούν το ενδιαφέρον. Με αυτόν τον τρόπο, οι phishers ενδέχεται να καταφέρουν να κλέψουν προσωπικές πληροφορίες ή να αναπτύξουν κακόβουλο λογισμικό στη συσκευή ενός χρήστη.

Προσθέτει ότι οι εγκληματίες θα συνεχίσουν να στοχεύουν τα μέσα κοινωνικής δικτύωσης για την εκμετάλλευσή τους. Στοχεύουν διαδικτυακούς χρήστες που, λόγω της απομακρυσμένης εργασίας και των επιπτώσεων του COVID-19, βασίζονται στα κανάλια των μέσων κοινωνικής δικτύωσης.

Οι phishers προσπαθούν να αναπαράγουν νόμιμες ιστοσελίδες διακεκριμένων εμπορικών σημάτων. Το κάνουν χρησιμοποιώντας ονόματα τομέα ή διευθύνσεις URL που μιμούνται τους πραγματικούς ιστότοπους. Επιπλέον, μπορούν να σχεδιάσουν τις ιστοσελίδες τους ώστε να μοιάζουν με νόμιμες.

Οι εισβολείς μπορούν να παρέχουν ψεύτικους συνδέσμους ιστού με διάφορους τρόπους. Το πρώτο είναι μέσω email ή γραπτών μηνυμάτων. Εναλλακτικά, οι απατεώνες μπορούν να σας ανακατευθύνουν ενώ περιηγείστε στο διαδίκτυο. Επιπλέον, το exploit μπορεί να έρθει ως κακόβουλη εφαρμογή. Όλα αυτά τα μέσα σας κατευθύνουν σε μια εικονική τοποθεσία όπου σας κλέβουν τις εμπιστευτικές σας πληροφορίες.

Δυστυχώς, οι στοχευόμενες εταιρείες δεν μπορούν να κάνουν πολλά για να αντιμετωπίσουν τέτοιες προσπάθειες. Πολλοί διαδικτυακοί χρήστες παραβλέπουν ελάχιστες ύποπτες λεπτομέρειες, όπως λάθη πληκτρολόγησης, εσφαλμένα ορθογραφικά πεδία και εσφαλμένες ημερομηνίες. Έτσι παρέχουν στους απατεώνες την ευκαιρία να επιτύχουν το σκοπό τους.