Εμφάνιση 1-5 από 5
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Δελτίο Τύπου:
    Αθήνα, 15.07.2021 – Η Check Point Software και το τμήμα έρευνάς της, Check Point Research (CPR), δημοσιεύει την τελευταία της έκθεση Brand Phishing Report, στην οποία επισημαίνονται οι 10 κορυφαίες μάρκες που μιμήθηκαν περισσότερο οι κυβερνοεγκληματίες κατά τη διάρκεια των τελευταίων τριών μηνών, σε μια προσπάθεια υφαρπαγής προσωπικών δεδομένων.
    - Το 45% όλων των απόπειρων brand phishing αφορούσε τη Microsoft, το 26% την DHL και το 11% την Amazon.
    - Το λιανικό εμπόριο ξεπερνά το τραπεζικό στο β' τρίμηνο, ενδεχομένως λόγω της Amazon Prime Day 2021, σύμφωνα με την CPR
    -Η CPR παρέχει δύο παραδείγματα πραγματικών εκστρατειών phishing που υποδύονταν τη Microsoft και την Amazon, όπου οι χάκερ χρησιμοποίησαν τα μηνύματα ηλεκτρονικού ταχυδρομείου "Η συνδρομή σας έχει λήξει" και "Ο λογαριασμός σας στην Amazon έχει κλειδωθεί" για να δελεάσουν τα θύματα.
    Η Microsoft κατατάσσεται στην 1η θέση ως η πιο συχνά μιμούμενη μάρκα
    Το εμπορικό σήμα της Microsoft βρέθηκε στην κορυφή της λίστας των πιο συχνά μιμημένων προϊόντων, όπως συνέβη και το πρώτο τρίμηνο του 2021 και το τέταρτο τρίμηνο του 2020. Το 45% όλων των προσπαθειών phishing με το εμπορικό σήμα σχετίζονταν με τη Microsoft το β' τρίμηνο, ποσοστό που αυξήθηκε κατά έξι μονάδες σε σχέση με το α' τρίμηνο.
    Η λίστα με τα Top 10
    Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing με εμπορικά σήματα:

    1. Microsoftσχετίζεται με το 45% όλων των απόπειρων phishing σε παγκόσμιο επίπεδο
    2. DHL (26%)
    3. Amazon (11%)
    4. Bestbuy (4%)
    5. Google (3%)
    6. LinkedIn (3%)
    7. Dropbox (1%)
    8. Chase (1%)
    9. Apple (1%)
    10. Paypal (0.5%)

    Τι είναι η επίθεση Brand Phishing;
    Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
    Δήλωση του Omer Dembinsky, Data Research Group Manager της Check Point Software: "Οι εγκληματίες του κυβερνοχώρου αυξάνουν συνεχώς τις προσπάθειές τους να κλέψουν τα προσωπικά δεδομένα των ανθρώπων, υποδυόμενοι κορυφαίες μάρκες. Επικεντρώνονται σε μεγάλο βαθμό στην τεχνολογία, τη ναυτιλία και το λιανικό εμπόριο. Η Microsoft βρέθηκε στην κορυφή της λίστας, σε ένα τρίμηνο που η Microsoft προειδοποίησε για μια νέα ρωσική εκστρατεία ηλεκτρονικού ψαρέματος Nobelium. Το πρώτο τρίμηνο του 2021, οι τραπεζικές υπηρεσίες ενδιαφέροντος ξεπεράστηκαν στη λίστα από το λιανικό εμπόριο, αλλά τώρα έχει ανακτήσει τη θέση της στην πρώτη τριάδα, πιθανώς λόγω των εκπτώσεων της Amazon Prime Day. Στην πραγματικότητα, στην πορεία προς την Amazon Prime Day το β' τρίμηνο, καταχωρήθηκαν περισσότερα από 2.300 νέα domains σχετικά με την Amazon. Δυστυχώς, ο ανθρώπινος παράγοντας είναι αυτός που συχνά αποτυγχάνει να αντιληφθεί τα ανορθόγραφα domains ή τα ύποπτα κείμενα και μηνύματα ηλεκτρονικού ταχυδρομείου, και ως εκ τούτου, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να υποδύονται αξιόπιστες μάρκες για να εξαπατήσουν τους ανθρώπους να δώσουν τις προσωπικές τους πληροφορίες. Το β' τρίμηνο, παρατηρήσαμε επίσης μια παγκόσμια έξαρση των επιθέσεων ransomware, οι οποίες συχνά διαδίδονται αρχικά μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing που περιέχουν κακόβουλα συνημμένα αρχεία. Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν τα δεδομένα τους και να το σκέφτονται δύο φορές πριν ανοίξουν συνημμένα email ή συνδέσμους, ειδικά email που ισχυρίζονται ότι προέρχονται από εταιρείες όπως η Amazon, η Microsoft ή η DHL, καθώς είναι οι πιο πιθανές για απομίμηση".
    Παράδειγμα Α: Microsoft Impersonation

    Κατά τη διάρκεια του δεύτερου τριμήνου του 2021, το CPR έπιασε ένα κακόβουλο μήνυμα ηλεκτρονικού "ψαρέματος" που προσπαθούσε να κλέψει τα διαπιστευτήρια ενός λογαριασμού της Microsoft. Το μήνυμα ηλεκτρονικού ταχυδρομείου (βλ. Εικόνα 1) εστάλη από την πλαστή διεύθυνση ηλεκτρονικού ταχυδρομείου Microsoft (no-reply@microsoft[.]com) και περιείχε το θέμα "Η συνδρομή σας έχει λήξει". Εδώ, ο επιτιθέμενος προσπαθούσε να παρασύρει τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο: (http://adminsys[.]serveftp[.]com/nensa/fabio/ex/478632215/zer7855/nuns566623), ο οποίος ανακατευθύνει τον χρήστη σε μια δόλια σελίδα σύνδεσης της Microsoft (βλ. Εικόνα 2). Στον κακόβουλο σύνδεσμο, ο χρήστης έπρεπε να πληκτρολογήσει τα στοιχεία του λογαριασμού του στη Microsoft.
    Εικόνα 1: Το κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου που παριστάνει τη Microsoft, με θέμα "Η συνδρομή σας έχει λήξει"

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Picture 1.png 
Εμφανίσεις:  109 
Μέγεθος:  162,2 KB 
ID: 228956

    Εικόνα 2: Παραπλανητική σελίδα σύνδεσης της Microsoft


    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Εικόνα 2.png 
Εμφανίσεις:  107 
Μέγεθος:  1,04 MB 
ID: 228957


    Παράδειγμα Β: Amazon Impersonation

    Σε ένα άλλο ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος, η CPR είδε μια απόπειρα κλοπής των στοιχείων του λογαριασμού Amazon ενός χρήστη. Το μήνυμα ηλεκτρονικού ταχυδρομείου (βλ. Εικόνα 3) εστάλη από τη διεύθυνση ηλεκτρονικού ταχυδρομείου Amazon Service (Service@srv[.]androidscrib[.]com) και περιείχε το θέμα "Ο λογαριασμός σας στο Amazon έχει κλειδωθεί". Εδώ, ο επιτιθέμενος προσπαθούσε να παρασύρει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατευθύνει τον χρήστη σε μια απατηλή και κακόβουλη σελίδα που μοιάζει με την πραγματική ιστοσελίδα σύνδεσης της Amazon (βλ. Εικόνα 4). Στον κακόβουλο σύνδεσμο (https://habitosdamente[.]com[.]br/wp-admin/includes/logs/update-your-account-information/security-measure/?iyh_re), ο χρήστης έπρεπε να πληκτρολογήσει το όνομα χρήστη και τον κωδικό πρόσβασής του.

    Εικόνα 3:Το κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου που παριστάνει την Amazon, με θέμα "Ο λογαριασμός σας στην Amazon έχει κλειδωθεί"

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Εικόνα 3.png 
Εμφανίσεις:  107 
Μέγεθος:  114,0 KB 
ID: 228958


    Σχήμα 4. Σελίδα δόλιας σύνδεσης

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Σχήμα 4. .png 
Εμφανίσεις:  106 
Μέγεθος:  40,5 KB 
ID: 228959



  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.619
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Το στέμμα του θρόνου της Νιγηρίας έχει πέσει κάτω από τη δεκάδα βλέπω

  3. #3
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.886
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Ειδικά στη δεύτερη εικόνα της Amazon, το «Kisten Sie Ihren Amazon-Account ein» είναι τόσο άκυρη και κουφή μετάφραση («Πακετάρετε τον λογαριασμό σας στην Amazon»), που όποιος δεν φύγει γελώντας είναι άξιος της τύχης του.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  4. #4
    Εγγραφή
    19-01-2010
    Μηνύματα
    209
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220/22
    ISP
    Cosmote
    Router
    Ubiquiti EdgeRouter X
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Το στέμμα του θρόνου της Νιγηρίας έχει πέσει κάτω από τη δεκάδα βλέπω

  5. #5
    Εγγραφή
    04-11-2020
    Ηλικία
    49
    Μηνύματα
    137
    Downloads
    0
    Uploads
    0
    ISP
    Vodafone
    Πιστευα ότι θα ήταν η Google πρώτη αλλά οκ

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας