Εμφάνιση 1-3 από 3
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.687
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Δελτίο Τύπου:
    Στο Brand Phishing Report για το Q4 2020 η Check Point Research επισημαίνει τα κορυφαία προς μίμηση brands από τους hackers, κατά τις προσπάθειες τους να παρασύρουν ανθρώπους να μοιραστούν τα προσωπικά τους δεδομένα


    Αθήνα, 14 Ιανουαρίου 2021 – Το τμήμα έρευνας της Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίου πάροχου λύσεων κυβερνοασφάλειας παγκοσμίως, Check Point Research (CPR) δημοσίευσε το Q4 2020 Brand Phishing Report, στο οποίο επισημαίνει τις κορυφαίες μάρκες που μιμήθηκαν οι hackers στην προσπάθεια να παρασύρουν τους ανθρώπους να δώσουν προσωπικά δεδομένα. Η Microsoft και η DHL ήταν στην κορυφή της λίστας, καθώς οι εγκληματίες του κυβερνοχώρου επιδιώκουν να εκμεταλλευτούν την απομακρυσμένη εργασία και τις ηλεκτρονικές αγορές.

    Συνοπτικά:


    • Σαράντα τρία τοις εκατό όλων των επιθέσεων ηλεκτρονικού ψαρέματος μιμήθηκαν το εμπορικό σήμα της Microsoft, αύξηση 19% από το τρίτο τρίμηνο του 2020
    • Οι κορυφαίοι βιομηχανικοί κλάδοι για ηλεκτρονικό ψάρεμα (phishing) ήταν η τεχνολογία, η ναυτιλία και ακολουθεί το λιανεμπόριο
    • Οι ερευνητές παρέχουν συγκεκριμένα παραδείγματα επιθέσεων ηλεκτρονικού ψαρέματος που μιμούνται DHL και Microsoft.



    Στο τέταρτο τρίμηνο του 2020 η Microsoft ήταν και πάλι το brand που μιμήθηκαν περισσότερο οι εγκληματίες στον κυβερνοχώρο, διατηρώντας τη θέση που είχε στο τρίτο τρίμηνο του 2020. Το σαράντα τρία τοις εκατό (43%) όλων των προσπαθειών ηλεκτρονικού ψαρέματος ηλεκτρονικού ψαρέματος αφορούσαν στον γίγαντα της τεχνολογίας (από 19% το τρίτο τρίμηνο), καθώς οι hackers συνέχισαν να προσπαθούν να εκμεταλλευτούν τα άτομα που εργάζονται εξ αποστάσεως κατά τη διάρκεια του δεύτερου κύματος της πανδημίας Covid-19.

    Κορυφαίες μάρκες ηλεκτρονικού "ψαρέματος" στο Q4 2020

    Ακολουθούν οι κορυφαίες μάρκες που κατατάσσονται με βάση τη συνολική εμφάνισή τους σε απόπειρες ηλεκτρονικού ψαρέματος (phishing)
    1. Microsoft (σχετίζεται με το 43% όλων των προσπαθειών phishing επωνυμίας παγκοσμίως)
    2. DHL (18%)
    3. LinkedIn (6%)
    4. Amazon (5%)
    5. Rakuten (4%)
    6. ΙΚΕΑ (3%)
    7. Google (2%)
    8. Paypal (2%)
    9. Κυνηγητό (2%)
    10. Yahoo (1%)

    Πώς λειτουργούν οι επιθέσεις ηλεκτρονικού ψαρέματος

    Σε μια επίθεση brand phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής μάρκας χρησιμοποιώντας ένα παρόμοιο domain nameή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αρχικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω email ή γραπτού μηνύματος, ένας χρήστης μπορεί να ανακατευθυνθεί κατά την περιήγηση στον ιστό ή μπορεί να προκληθεί από μια δόλια εφαρμογή για κινητά. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που προορίζεται να κλέψει τα credentials των χρηστών, τα στοιχεία πληρωμής ή άλλα προσωπικά στοιχεία.

    Η Maya Horowitz, Director, Threat Intelligence & Research, Check Point δήλωσε: «Οι εγκληματίες αύξησαν τις προσπάθειές τους το τέταρτο τρίμηνο του 2020 ώστε να κλέψουν τα προσωπικά δεδομένα των ανθρώπων πλαστογραφώντας κορυφαία εμπορικά σήματα και τα δεδομένα μας δείχνουν ξεκάθαρα πώς αλλάζουν τις τακτικές phishing για να αυξήσουν τις πιθανότητες επιτυχίας τους. Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν προσωπικά δεδομένα και διαπιστευτήρια για επιχειρηματικές εφαρμογές και να σκεφτείτε δύο φορές πριν ανοίξετε συνημμένα ή συνδέσμους ηλεκτρονικού ταχυδρομείου, ειδικά μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από εταιρείες, όπως η Microsoft ή η Google, που είναι πιθανότερο να είναι πλαστοπροσωπία.»

    Παραδείγματα επιθέσεων ηλεκτρονικού ψαρέματος:

    DHL email phishing - παράδειγμα κλοπής κωδικού πρόσβασης

    Τον Νοέμβριο, οι ερευνητές της Check Point παρατήρησαν ένα κακόβουλο μήνυμα ηλεκτρονικού ψαρέματος (phishing) χρησιμοποιώντας την επωνυμία της DHL σε μια προσπάθεια να κλέψουν τους κωδικούς πρόσβασης των χρηστών. Το email (βλ. Εικόνα 1) που στάλθηκε από την πλαστογραφημένη διεύθυνση email Parcel.docs@dhl.com, περιείχε το θέμα "RE: Το δέμα DHL σας (Έτοιμο για παραλαβή) - [<email παραλήπτη>]" με το email του χρήστη . Εδώ, ο εισβολέας προσπαθούσε να δελεάσει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατεύθυνε τον χρήστη σε μια δόλια σελίδα σύνδεσης. Εκεί, ο χρήστης έπρεπε να πληκτρολογήσει τον κωδικό πρόσβασής του, ο οποίος στη συνέχεια θα σταλεί στον ιστότοπο που επέλεξε ο εισβολέας.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Screenshot 2021-01-14 175126.jpg 
Εμφανίσεις:  94 
Μέγεθος:  63,9 KB 
ID: 223439


    Microsoft phishing email - παράδειγμα κλοπής διαπιστευτηρίων

    Τον Δεκέμβριο, οι ερευνητές του Check Point παρατήρησαν ένα κακόβουλο μήνυμα ηλεκτρονικού ψαρέματος (phishing), το οποίο προσπαθούσε να κλέψει διαπιστευτήρια χρηστών του λογαριασμού Microsoft Office 365. Το email (Εικόνα 2) περιείχε το θέμα "Έγγραφα Ημερήσια παράδοση # - <Αριθμός ID>" και το περιεχόμενο πλαστογραφούσε μια υπηρεσία eFax. Αφού ο χρήστης κάνει κλικ στον σύνδεσμο, μεταφέρονται σε άλλο έγγραφο που ανακατευθύνει τον χρήστη σε μια δόλια σελίδα σύνδεσης της Microsoft.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Screenshot 2021-01-14 175225.jpg 
Εμφανίσεις:  101 
Μέγεθος:  41,6 KB 
ID: 223440


  2. #2
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.577
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    9. Κυνηγητό (2%)
    Τι είναι το "κυνηγητό";
    Google τρανσλάτε;

  3. #3
    Εγγραφή
    25-12-2005
    Μηνύματα
    110
    Downloads
    8
    Uploads
    0
    Τύπος
    ADSL2+ Forthnet Full
    Ταχύτητα
    10240/512
    ISP
    ForthNet
    DSLAM
    ΟΤΕ - ΚΑΛΑΜΑΚΙ
    Router
    WAG54GS
    Παράθεση Αρχικό μήνυμα από mzaf Εμφάνιση μηνυμάτων
    Τι είναι το "κυνηγητό";
    Google τρανσλάτε;

    Microsoft (related to 43% of all brand phishing attempts globally)
    DHL (18%)
    LinkedIn (6%)
    Amazon (5%)
    Rakuten (4%)
    IKEA (3%)
    Google (2%)
    Paypal (2%)
    Chase (2%)
    Yahoo (1%)

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας