Στην κορυφή της λίστας των 10 πιο συχνά μιμημένων προϊόντων, βρέθηκε το εμπορικό σήμα της Microsoft το πρώτο τρίμηνο του 2021. Τα υπόλοιπα εννέα κορυφαία εμπορικά σήματα που συμπεριλαμβάνονται στην λίστα της τελευταίας έκθεσης Brand Phishing Report της εταιρείας Check Point Software, η οποία κατατάσσει τα μεγάλα εμπορικά σήματα με βάση τη συνολική τους εμφάνιση σε απόπειρες phishing ήταν: DHL (26%), Amazon (11%), Bestbuy (4%), Google (3%), LinkedIn (3%), Dropbox (1%), Chase (1%), Apple (1%) και Paypal (0,5%). Το πρώτο τρίμηνο του 2021, οι τραπεζικές υπηρεσίες ενδιαφέροντος ξεπεράστηκαν στη λίστα από το λιανικό εμπόριο, αλλά τώρα έχει ανακτήσει τη θέση της στην πρώτη τριάδα, πιθανώς λόγω των εκπτώσεων της Amazon Prime Day. Οι αναλυτές παρατηρούν εξάλλου ότι το δεύτερο τρίμηνο του 2021 σημειώθηκε μια παγκόσμια έξαρση των επιθέσεων ransomware, οι οποίες συχνά διαδίδονται αρχικά μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing που περιέχουν κακόβουλα συνημμένα αρχεία.
Υπενθυμίζεται ότι σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου. Ο χρήστης στην συνέχεια μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
Όπως σημειώνει η εταιρεία Check Point Software στην τελευταία της έκθεση Brand Phishing Report. “Δυστυχώς, ο ανθρώπινος παράγοντας είναι αυτός που συχνά αποτυγχάνει να αντιληφθεί τα ανορθόγραφα domains ή τα ύποπτα κείμενα και μηνύματα ηλεκτρονικού ταχυδρομείου, και ως εκ τούτου, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να υποδύονται αξιόπιστες μάρκες για να εξαπατήσουν τους ανθρώπους να δώσουν τις προσωπικές τους πληροφορίες. Όπως πάντα, ενθαρρύνουμε τους χρήστες να είναι προσεκτικοί όταν αποκαλύπτουν τα δεδομένα τους και να το σκέφτονται δύο φορές πριν ανοίξουν συνημμένα email ή συνδέσμους, ειδικά email που ισχυρίζονται ότι προέρχονται από εταιρείες όπως η Amazon, η Microsoft ή η DHL, καθώς είναι οι πιο πιθανές για απομίμηση”.
