Τα εμπορικά σήματα κορυφαίων εταιρειών τεχνολογίας είναι αυτά που χρησιμοποιούνται κατά κύριο λόγο από το οργανωμένο ψηφιακό έγκλημα, προκειμένου να παραπλανά τους χρήστες και να αποκτά πρόσβαση στα προσωπικά τους δεδομένα.
Σύμφωνα με τα αποτελέσματα της τελευταίας έκθεσης «Brand Phishing Report» της Check Point Research, τρεις εταιρείες τεχνολογίας, η Microsoft, η Google και η Apple, ήταν τα τρία πρώτα κατά σειράν κατάταξης brands, που οι εγκληματίες του κυβερνοχώρου μιμήθηκαν συχνότερα στις προσπάθειές τους να υποκλέψουν προσωπικές πληροφορίες στη διάρκεια του 2ου τριμήνου του 2023.
Αναλυτικότερα, η Microsoft που βρίσκεται στην πρώτη θέση το 1ο τρίμηνο του 2023, αντιπροσώπευε το 29% όλων των αποπειρών phishing της μάρκας. Αυτό μπορεί να εξηγείται εν μέρει από μια εκστρατεία phishing, που είδε τους χάκερς να στοχεύουν τους κατόχους λογαριασμών με δόλια μηνύματα σχετικά με ασυνήθιστη δραστηριότητα στο λογαριασμό τους.
Η έκθεση κατέταξε τη Google στη δεύτερη θέση, αντιπροσωπεύοντας το 19% όλων των προσπαθειών και την Apple στην τρίτη θέση, η οποία εμφανίζεται στο 5% όλων των περιστατικών phishing κατά το τελευταίο τρίμηνο.
Όσον αφορά τη βιομηχανία, ο τομέας της τεχνολογίας ήταν ο τομέας με τις περισσότερες υποκλοπές, ακολουθούμενος από τις τράπεζες και τα δίκτυα κοινωνικής δικτύωσης.
Πώς στήνουν» την παγίδα
Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος χρησιμοποιώντας ένα παρόμοιο όνομα τομέα ή διεύθυνση URL και ένα σχεδιασμό ιστοσελίδας, που μοιάζει με τον αυθεντικό ιστότοπο.
Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα, που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
