DHL jest najczęściej wykorzystywaną marką w hakerskich atakach phishingowych – według Check Point Research. Logo niemieckiej firmy logistycznej wykorzystywane było w 22 proc. ataków typu brand phishing w III kw. br.

Innymi często nadużywanymi przez przestępców markami są Microsoft (16 proc.) i LinkedIn (11 proc.). Z tym że LinkedIn mocno stracił na „popularności” (52 proc. w I kw. br. i 45 proc. w II kw. br.).

Ataki są skierowane również przeciwko polskim klientom DHL, oszuści korzystają też z wizerunku Poczty Polskiej oraz InPostu. Ostrzegał przed tym niedawno CERT Polska.

Wzrost DHL może być częściowo spowodowany globalną kampanią phishingową, przed którą gigant logistyczny ostrzegał tuż przed wakacjami.

Do czołowej „10” zawitał Instagram. Pod tę markę przestępcy podszyli się w kampanii phishingowej „blue badge”, odkrytej we wrześniu br.

Nie traćcie czujności w związku z LinkedIn

Ataki na firmy kurierskie i spedycyjne można tłumaczyć zbliżającymi się świętami. Mimo dużego spadku dotyczącego LinkedIn eksperci ostrzegają, by nie tracić czujności i nadal zwracać uwagę na wszelkie e-maile lub komunikaty, które rzekomo pochodzą z tego serwisu.

Jak działają przestępcy

Próbują podszywać się pod oficjalną witrynę internetową firmy, używając nazwy domeny lub adresu URL i projektu strony www podobnego do oryginalnej. Link do fałszywej strony może zostać wysłany za pośrednictwem e-mail lub SMS. Użytkownik może także zostać przekierowany podczas przeglądania sieci lub przez złośliwą aplikację mobilną.

Fałszywa strona internetowa zazwyczaj zawiera formularz przeznaczony do kradzieży danych uwierzytelniających ofiar (płatności, danych osobowych), dlatego eksperci Check Pointa zalecają ostrożność podczas dzielenia się danymi.

Najczęściej wykorzystywane do phishingu marki w III kw. 2022 r.

1.            DHL (dotyczy 22% wszystkich ataków phishingowych na świecie)

2.            Microsoft (16%)

3.            LinkedIn (11%)

4.            Google (6%)

5.            Netflix (5%)

6.            WeTransfer (5%)

7.            Walmart (5%)

8.            Whatsapp (4%)

9.            HSBC (4%)

10.         Instagram (3%)

Artykuł Cyberprzestępcy podają się za kurierów i Microsoft pochodzi z serwisu CRN.

DHL, Microsoft, Whatsapp – te marki najczęściej imitują hakerzy w atakach phishingowych – wynika z raportu „Q4 Brand Phishing” Check Point Software.

Marka niemieckiej firmy kurierskiej „odebrała” pozycję lidera Microsoftowi. Zdaniem ekspertów w IV kw. 2021 r. 23 proc. wszystkich kampanii phishingowych wykorzystujących wizerunek popularnych brandów podszywało się pod DHL. W top 10 zmieścił się też FedEx (3 proc.).

Możliwe, że hakerzy podszywali się ostatnio pod firmy kurierskie częściej ze względu na rosnącą popularność zakupów internetowych. W końcu roku prawie każdy oczekuje na jakąś przesyłkę albo ją nadaje, więc fałszywki ze złośliwymi linkami czy załącznikami, udające DHL czy FedEx, mogły łatwiej uśpić czujność ofiar.

Raport za IV kwartał potwierdza również trend, który pojawił się w III kwartale: media społecznościowe są coraz częściej wykorzystywane w kampaniach phishingowych. Co prawda Facebook wypadł z pierwszej dziesiątki rankingu, jednak cyberprzestępcy obecnie chętniej podszywają się pod WhatsApp, który przesunął się z 6 na 3 pozycję, oraz LinkedIn (z 8 na 5 miejsce).

Top 10 najczęściej wykorzystywanych marek w atakach phishingowych w IV kw. 2021 r.:

1.      DHL (23%)

2.      Microsoft (20%)

3.      WhatsApp (11%)

4.      Google (10%)

5.      LinkedIn (8%)

6.      Amazon (4%)

7.      FedEx (3%)

8.      Roblox (3%)

9.      Paypal (2%)

10.    Apple (2%)

Źródło: Check Point Software

Jak zauważa ekspert Check Pointa, grupy przestępcze wykorzystują trendy konsumenckie, naśladując popularne marki. Wygląda też na to, że media społecznościowe nadal będą silnie atakowane przez hakerów.

Artykuł Hakerzy udają kurierów pochodzi z serwisu CRN.