Check Point Research (CPR) presents the 2021 Q4 Brand Report Phishing Report, in which he points out the top brands imitated by hackers in their attempts to fraudulently obtain personal data of third parties.
With the rise of COVID cases and the arrival of the holiday season, DHL has put an end to Microsoft's long-standing dominance as the brand most often imitated by cybercriminals. Social media is consolidating its position among the top three areas to emulate in phishing attempts, as WhatsApp and LinkedIn rank higher in the list of the 10 most frequently imitated brands.
- 23% of all phishing attempts in Q2021 9 were related to DHL, up from just XNUMX% in QXNUMX.
- Microsoft, which once again held the top spot in Q29, accounting for 20% of all phishing attempts, dropped to XNUMX% of phishing attacks in QXNUMX.
- FedEx made its appearance on the top ten list in Q2021 XNUMX
The Top 10 of the top brands to imitate in the 4th quarter of 2021
Trademarks are classified based on their overall appearance in phishing attempts:
1. DHL (related to 23% of all phishing attacks worldwide)
2. Microsoft (20%)
3. WhatsApp (11%)
4. Google (10%)
5. LinkedIn (8%)
6. Amazon (4%)
7. Fedex (3%)
8. Roblox (3%)
9. Paypal (2%)
10. Apple Lossless Audio CODEC (ALAC), (2%)
Για πρώτη φορά, η DHL κατέλαβε την πρώτη θέση το τέταρτο τρίμηνο, αντικαθιστώντας τη Microsoft ως το εμπορικό σήμα που είναι πιο πιθανό να γίνει στόχος κυβερνοεγκληματιών σε απάτες ηλεκτρονικού "ψαρέματος", καθώς οι δράστες προσπαθούν να επωφεληθούν από τους ευάλωτους διαδικτυακούς καταναλωτές κατά τη διάρκεια της πιο εμπορικής περιόδου του έτους.
The fourth quarter report also reinforces a emerging third quarter trend in social media, which seems to be consolidating its position among the top three sectors to emulate in phishing attempts. While Facebook dropped from the top ten, WhatsApp moved from 6th to 3rd place, now accounting for 11% of all phishing efforts. Also, LinkedIn has moved from 8th to 5th place, now accounting for 8% of all phishing-related attacks.
What is an attack? brand phishing?
Σε μια επίθεση ηλεκτρονικού "brand phishing” , criminals try to imitate the official website of a well-known brand, using a similar domain name or URL and web page design to the genuine website. The link to false website can be sent to targeted individuals via email or text message. The user may be redirected while browsing the web or may be activated by a fraudulent mobile phone application. The fake site often contains a form designed to steal users' credentials, payment information, or other personal information.
Ο Omer Dembinsky, Data Research Group Manager at Check Point Software, said:
"Είναι σημαντικό να θυμόμαστε ότι οι εγκληματίες του κυβερνοχώρου είναι πρωτίστως καιροσκόποι. Στην προσπάθειά τους να κλέψουν τα προσωπικά δεδομένα μας ή να αναπτύξουν κακόβουλο λογισμικό στο μηχάνημα ενός χρήστη, οι εγκληματικές ομάδες συχνά εκμεταλλεύονται τις καταναλωτικές τάσεις μιμούμενες δημοφιλείς μάρκες. Αυτό το τρίμηνο, για πρώτη φορά, είδαμε την παγκόσμια εταιρεία εφοδιαστικής DHL να βρίσκεται στην κορυφή της κατάταξης ως η πιο πιθανή μάρκα που θα μιμηθούν, προφανώς για να επωφεληθούν από την αλματώδη αύξηση του αριθμού των νέων και δυνητικά ευάλωτων online αγοραστών κατά τη διάρκεια της πολυσύχναστης περιόδου λιανικής πώλησης του έτους. Ιδιαίτερα οι μεγαλύτεροι σε ηλικία χρήστες, οι οποίοι είναι λιγότερο πιθανό να είναι τεχνολογικά εξοικειωμένοι από τις νεότερες γενιές, αν ψωνίζουν online για πρώτη φορά, μπορεί να μην ξέρουν τι να αναζητήσουν όταν πρόκειται για θέματα όπως τα μηνύματα επιβεβαίωσης deliveryς ή τις ενημερώσεις παρακολούθησης. Επιπλέον, η αύξηση των περιπτώσεων COVID έχει ως αποτέλεσμα οι άνθρωποι να βασίζονται περισσότερο στην υπηρεσία αποστολής και οι εγκληματίες του κυβερνοχώρου είναι πιθανό να προσπαθούν να επωφεληθούν από τους ανθρώπους που επιλέγουν να μην κυκλοφορούν στα φυσικά καταστήματα."
The 4th quarter also confirmed what many of us expected. That social media would continue to be largely the target of malicious agents seeking to exploit those who rely more on channels such as WhatsApp, Facebook and LinkedIn as a result of remote work and other effects of the pandemic.
Δυστυχώς, υπάρχει περιορισμός στο τι μπορούν να κάνουν μάρκες όπως η DHL, η Microsoft και η WhatsApp - οι 3 κορυφαίες σε μίμηση μάρκες κατά το τέταρτο τρίμηνο - για να καταπολεμήσουν τις απόπειρες phishing. Είναι πάρα πολύ εύκολο για τον ανθρώπινο παράγοντα να παραβλέψει πράγματα όπως λανθασμένα domains, τυποgraphics mistakes, wrong dates or other suspicious details, and this is what opens the door to further damage.
We would urge all users to pay close attention to these details when dealing with companies like DHL in the coming months.
Example A: Paypal
During the November discounts, we noticed a malicious phishing email allegedly sent by PayPal trying to steal users' credit information.
Εικόνα 1. Κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου που εστάλη με θέμα "[Alert] Confirm your PayPal account (Case ID #XX XXXXXXXXXXXX)"
Σχήμα 2. Αριστερή πλευρά - πλαστή σελίδα σύνδεσης ; Δεξιά πλευρά - πραγματική σελίδα σύνδεσης
Example B: FedEx
During December, we noticed a malicious email Phishing using its trademark Fedex and was trying to persuade the user to download the malware SnakeKeylogger on his computer. The e-mail (see Figure 1) sent from the fake address support@fedex[.]com, περιείχε το θέμα "Bill of charging-PL/CI/BL-Documents arrival". Το περιεχόμενο ζητάει να κατεβάσετε ένα αρχείο αρχειοθέτησης RAR "shipment docu..rare", το οποίο περιέχει ένα κακόβουλο εκτελέσιμο αρχείο που θα προκαλούσε τη μόλυνση του συστήματος με το SnakeKeylogger and could intercept user credentials.
Σχήμα 3. Κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου που εστάλη με θέμα "Bill of Lading-PL/CI/BL-Documents arrival"
Example C: DHL
In this below Phishing Email, we see an attempt to steal it Email and the password of the users through an imitation of the brand DHL. Sent from fake DHL Customer Support email (info @ emmc [.] ir), περιείχε το θέμα "DHL Shipment Notification : xxxxxxxxxxxx "Out for delivery" for 15 Dec 21". Ο επιτιθέμενος προσπαθούσε να παρασύρει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο (http: //reg[.]chaindaohang[.]com/wp-content/Uploads/ 2021 / 07 /dhl/index[.]php?i=i& 0 =vegenat@vegenat[.]es), which redirects the user to a deceptive homepage DHL, which looks like the actual website (see Figure 2).
In the malicious link, the user was prompted to enter Email and its password.
Εικόνα 4. Το κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο εστάλη με θέμα "Ειδοποίηση αποστολής DHL : xxxxxxxxxxxx "Oct for delivered" for 15 Dec 21"
Σχήμα 5. Αριστερή πλευρά - δόλια σελίδα σύνδεσης με αίτημα διαπιστευτηρίων ; Δεξιά πλευρά - πραγματική σελίδα σύνδεσης
