Social Media subject to imitation in phishing attempts in the third quarter of 2021

Η Check Point Research (CPR), το τμήμα researchς της Check Point® Software Technologies Ltd., κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, δημοσίευσε τη νέα έκθεση Brand Phishing Report για το τρίτο τρίμηνο του 2021. Η έκθεση επισημαίνει τα brands που μιμήθηκαν συχνότερα οι εγκληματίες στον κυβερνοχώρο στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Ιουλίου, του Αυγούστου και του Σεπτεμβρίου.

 

Το γ' τρίμηνο, η Microsoft συνέχισε να παραμένει στην κορυφή ως η μάρκα που αποτελεί τον πιο συχνό στόχο των κυβερνοεγκληματιών, αν και με ελαφρώς χαμηλότερο ποσοστό. Το 29% του συνόλου των αποπειρών phishing χρησιμοποιώντας κάποιο γνωστό brand σχετίζονταν με τον τεχνολογικό γίγαντα, από 45% το β' τρίμηνο του 2021, καθώς οι φορείς απειλών συνεχίζουν να στοχεύουν σε ευάλωτα, κατανεμημένα εργατικά δυναμικά κατά τη διάρκεια της πανδημίας COVID-19.

Amazon replaced DHL in second place, accounting for 13% of all phishing efforts, up from 11% in the previous quarter, as criminals try to take advantage of online shopping ahead of the holiday season.

Η έκθεση αποκαλύπτει επίσης ότι, για πρώτη φορά φέτος, τα κοινωνικά δίκτυα ήταν μεταξύ των τριών πρώτων κλάδων που αποτέλεσαν αντικείμενο απομίμησης σε απόπειρες phishing, με το WhatsApp, το LinkedIn και το Facebook να εμφανίζονται στην πρώτη δεκάδα της λίστας με τα πιο μιμούμενα εμπορικά σήματα.

"The perpetrators are constantly trying to innovate in their efforts to steal the personal data of internet users by impersonating top brands. "For the first time this year, social media has become one of the top three categories exploited by cybercriminals, no doubt in an effort to exploit the growing number of people working and communicating remotely after the pandemic," said Omer Dembinsky, Data Research Group Manager of Check Point Software. "Unfortunately, there is not much that these brands can do to help combat phishing efforts. Too often, it is the human factor that fails to grasp a wrong domain, wrong date or other suspicious detail in a text or email. As always, we encourage users to be careful when disclosing their data and to think twice before opening email attachments or links, especially emails claiming to come from companies such as Amazon, Microsoft or DHL, as they are the most likely for imitation. "After the third quarter data, we would also urge users to be careful when it comes to emails or other communications that appear to come from social networking channels such as Facebook or WhatsApp."

Σε μια επίθεση phishing για ένα commercial σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.

Top phishing brands in the 3rd quarter of 2021

The following are the top brands that rank based on their overall appearance in brand phishing attempts:

1. Microsoft (related to 29% of all phishing attacks worldwide.)
2. Amazon (13%)
3. DHL (9%)
4. Bestbuy (8%)
5. Google (6%)
6. WhatsApp (3%)
7. Netflix (2.6%)
8. LinkedIn (2.5%)
9. Paypal (2.3%)
10. Facebook (2.2%)

During this quarter, we witnessed a malicious phishing email trying to steal the credentials of access to a Google Account. The email (see Figure 1) sent from the Google email address (no-reply @ accounts [.] Google [.] Com) contained the subject "Help to enhance the security of your Google Account" ”. In the following fraudulent e-mail we notice that the year has not changed ("2020 Google"). The attacker was trying to entice the victim to click on a malicious link (http: // router-ac1182f5-3c35-4648-99ab 275a82a80541 [.] Eastus [.] Cloudapp [.] Azure [.] Com), which redirects the user on a fraudulent malicious login page that looks like the actual Google login page (see Figure 2). In the malicious link, the user had to enter their Google account details.

In this phishing email, we see an attempt to steal a user's LinkedIn account information. The email (see Figure 1) sent from Linkedln (linkedin @ connect [.] Com) contained the subject line "Have a new Linkedln business invitation from *****".

The attacker was trying to entice the victim to click on a malicious link, which redirects the user to a fraudulent LinkedIn login page (see Figure 2). In the malicious link (https: // www [.] Coversforlife [.] Com / wp-admin / oc / nb / LinkedinAUT / login [.] Php), the user had to enter his username and password. On the fraudulent website we see that the year has not changed ("2020 LinkedIn")

As always, we encourage users to be careful when disclosing personal information and credentials to business applications or websites, and to think twice before opening email attachments or links, especially emails claiming to come from companies such as Amazon or Microsoft. or DHL, as it is more likely to be impersonation.