Giganci handlu w sieci jako cele cyberprzestępców w 2023 roku
- Międzynarodowy gigant handlu detalicznego Walmart zajął pierwsze miejsce w rankingu „Brand Phishing” w pierwszym kwartale 2023 roku, odpowiadając za 16% wszystkich prób wyłudzeń danych.
- Marka DHL utrzymała drugie miejsce, pojawiając się w 13% ataków phishingowych, tuż za nim uplasował się Microsoft z 12% udziałem.
- Podczas ataku phishingowego typu brand przestępcy próbują naśladować oficjalną witrynę dobrze znanej marki, używając podobnej nazwy domeny lub adresu URL oraz projektu strony internetowej, który przypomina oryginalną stronę
IT, bankowość oraz logistyka – to branże, pod które dotychczas najczęściej podszywali się cyberprzestępcy w atakach phishingowych. W 2023 roku sytuacja ta uległa zmianie, a liderem został handlowy gigant, działający na 27 rynkach na świecie – Wallmart. E-maile i wiadomości od znanych instytucji często okazują się fałszywe i służą nakłonieniu użytkowników do ujawnienia swoich danych – ostrzegają eksperci Check Point Research.
Międzynarodowy gigant handlu detalicznego Walmart zajął pierwsze miejsce w rankingu „Brand Phishing” w pierwszym kwartale 2023 roku, odpowiadając za 16% wszystkich prób wyłudzeń danych. Marka DHL utrzymała drugie miejsce, pojawiając się w 13% ataków phishingowych, tuż za nim uplasował się Microsoft z 12% udziałem. Ogólnie rzecz biorąc, sektor technologii był branżą, pod którą najczęściej podszywali się cyberprzestępcy. W dalszej kolejności były to spedycja i handel detaliczny.
Kampanie phishingowe wykorzystywały również wizerunek banku Raiffeisen, który stanowił 3,6% ataków phishingowych w ostatnim kwartale. Odbiorców zachęcano do kliknięcia w złośliwy link, który miał zabezpieczać konta przed wszelkimi oszustwami.
– Grupy przestępcze organizują kampanie phishingowe, aby jak najwięcej osób ujawniło swoje dane osobowe. W niektórych przypadkach ataki mają na celu uzyskanie informacji o koncie, jak widać w przypadku kampanii Raiffeisen. Inne są wykorzystywane do kradzieży danych finansowych czego byliśmy świadkami w przypadku popularnego serwisu streamingowego Netflix — powiedział Omer Dembinsky, Data Group Manager w Check Point Software
Podczas ataku phishingowego typu brand przestępcy próbują naśladować oficjalną witrynę dobrze znanej marki, używając podobnej nazwy domeny lub adresu URL oraz projektu strony internetowej, który przypomina oryginalną stronę. Łącze do fałszywej strony internetowej może zostać wysłane do docelowych osób za pośrednictwem wiadomości e-mail lub SMS-a, ewentualnie użytkownik może zostać przekierowany podczas przeglądania sieci lub może zostać uruchomiony przez oszukańczą aplikację mobilną. Fałszywa witryna często zawiera formularz służący do kradzieży danych uwierzytelniających użytkownika, szczegółów płatności lub innych informacji osobistych.
– Najlepszą obroną przed zagrożeniami typu phishing jest wiedza. Pracownicy powinni przejść odpowiednie szkolenie, aby wykrywać podejrzane cechy, takie jak błędne domeny, literówki, nieprawidłowe daty i inne szczegóły, które mogą ujawnić złośliwy e-mail lub link – dodaje ekspert Check Pointa.
Najpopularniejsze marki wykorzystywane w kampaniach phishingowych w I kwartale 2023 r
1. Walmart (odnoszący się do 16% wszystkich ataków phishingowych na całym świecie)
4. LinkedIn (6%)
6. Google (4,8%)
7. Netflix (4%)
8. Raiffeisen (3,6%)
9. PayPal (3,5%)