위협 지능 암 인 체크 포인트 연구 (CPR) Check Point® Software Technologies Ltd. (NASDAQ : CHKP)와 전 세계 사이버 보안 솔루션 제공 업체는 2021 년 4 분기에 새로운 브랜드 피싱 보고서를 발표했습니다.
처음으로 DHL은 4 분기에 1 위를 차지했으며, 마이크로 소프트를 피싱 사기의 사이버 범죄자로 대상으로 할 가능성이 가장 높은 브랜드로 대체했습니다. 모든 브랜드 피싱 시도의 23%가 전 세계 물류 및 해운 회사와 관련하여 3 분기에 9%에서 증가했으며, 위협 행위자들은 올해 가장 바쁜 소매 기간 동안 취약한 온라인 소비자를 활용하려고했기 때문에. 모든 피싱 시도의 29%를 차지함으로써 3 분기에 순위를 다시 이끌었던 Microsoft는 4 분기에 피싱 사기의 20%만을 차지했습니다. FedEx는 또한 2021 년 4 분기에 처음으로 상위 10 위 목록에 출연했으며, 의심 할 여지없이 위협 행위자들이 축제 시즌에 취약한 온라인 쇼핑객을 목표로 삼고있는 결과는 주요 관심사로 남아있었습니다.
Q4 보고서는 또한 3 분기의 새로운 추세를 강화하며, 소셜 미디어는 피싱 시도에서 모방 된 상위 3 개 부문들 사이에서 자신의 입지를 굳히는 것처럼 보입니다. Facebook은 모방 될 가능성이 가장 높은 10 개의 브랜드에서 탈락 한 반면 WhatsApp은 6 위에서 3 위로 이동하여 현재 모든 피싱 시도의 11%를 차지했습니다. LinkedIn은 8 위로 5 위로 이동하여 현재 모든 피싱 관련 공격의 8%를 차지했습니다.
“사이버 범죄자는 가장 먼저 기회 주의자라는 것을 기억하는 것이 중요합니다. 사람들의 개인 데이터를 훔치거나 사용자의 기계에 맬웨어를 배치하려는 시도에서 범죄 그룹은 종종 인기있는 브랜드를 모방하여 소비자 트렌드를 활용할 것입니다.”라고 Check Point Software의 데이터 리서치 그룹 관리자 인 Omer Dembinsky는 말했습니다. “이번 분기에 처음으로, 우리는 글로벌 물류 회사 DHL이 가장 바쁜 소매 기간 동안 새롭고 잠재적으로 취약한 온라인 쇼핑객의 수를 활용하는 것으로 추정 될 것입니다. 특히 젊은 세대만큼 기술적으로 정통 할 가능성이 적은 노인 사용자는 처음으로 온라인 쇼핑을 할 것이며 배송 확인 이메일이나 업데이트 추적과 같은 것들과 관련하여 무엇을 찾아야하는지 알지 못할 수도 있습니다.”
Omer는 이렇게 말했습니다.“Q4는 또한 우리 중 많은 사람들이 기대했던 것을 확인했습니다. 그 소셜 미디어는 원격 작업 및 기타 유행의 결과로 WhatsApp, Facebook 및 LinkedIn과 같은 채널에 더 많이 기울어지는 사람들을 활용하려는 나쁜 배우들에 의해 계속해서 크게 목표를 달성 할 것입니다. 불행히도, 4 분기에 가장 모방 된 3 대 브랜드를 대표하는 DHL, Microsoft 및 WhatsApp과 같은 브랜드는 너무 많습니다. 인간의 요소가 철자가 틀린 도메인, 오타, 잘못된 날짜 또는 기타 의심스러운 세부 사항과 같은 것을 간과하는 것은 너무 쉽습니다. 우리는 앞으로 몇 달 안에 DHL을 다룰 때 모든 사용자가 이러한 세부 사항을 매우 염두에 두어야합니다.”
브랜드 피싱 공격에서 범죄자들은 유사한 도메인 이름 또는 URL 및 웹 페이지 디자인을 진정한 사이트에 사용하여 잘 알려진 브랜드의 공식 웹 사이트를 모방하려고합니다. 가짜 웹 사이트에 대한 링크는 이메일 또는 문자 메시지로 대상 개인에게 보낼 수 있으며, 웹 브라우징 중에 사용자를 리디렉션하거나 사기 모바일 애플리케이션에서 트리거 될 수 있습니다. 가짜 웹 사이트에는 종종 사용자의 자격 증명, 지불 세부 정보 또는 기타 개인 정보를 훔치기위한 양식이 포함되어 있습니다.
2021 년 4 분기의 최고 피싱 브랜드
다음은 브랜드 피싱 시도에서 전반적인 외관으로 순위가 매겨진 최고의 브랜드입니다.
- DHL (전 세계 피싱 공격의 23%와 관련하여)
- 마이크로 소프트 (20%)
- WhatsApp (11%)
- 구글 (10%)
- LinkedIn (8%)
- 아마존 (4%)
- FedEx (3%)
- Roblox (3%)
- PayPal (2%)
- 애플 (2%)
PayPal Phishing 이메일 – 계정 도난 예
11 월 판매 일 동안, 우리는 PayPal이 보낸 것으로 추정되는 악의적 인 피싱 이메일을 발견하고 사용자의 신용 정보를 훔치려 고했습니다. 스푸핑 된 주소에서 전송 된 이메일 (그림 1 참조) PayPal 서비스 (Service@EC2-18-156-114-201[.]EU 중심 1[.]계산[.]Amazonaws[.]com) 실제로 보냈습니다 admin_motion_dev@eventsstudios[.]바위사회적으로 설계된 주제를 포함했습니다 “[Alert] PayPal 계정 확인 (Case ID #XX XXXXXXXXXX)”””” 피해자가 악의적 인 링크를 클릭하도록 압력을 가할 수 있습니다 (https : // servieds[.]Ritaspizzaportsmouth[.]com/llpy/). 웹 사이트는 사용자를 사기성 PayPal 로그인 페이지로 리디렉션하여 실제 사이트 (그림 2 참조)가 몇 가지 사소한 외관 차이가 있습니다. 악의적 인 링크에서 사용자는 PayPal 계정 세부 정보를 입력해야했습니다.
그림 1 : 주제와 함께 전송 된 악성 이메일
“[Alert] PayPal 계정 확인 (Case ID #XX XXXXXXXXXX)””””
그림 2 : 그림 2.
왼쪽 – 사기 로그인 페이지
오른쪽 – 실제 로그인 페이지
FedEx Phishing 이메일 – 맬웨어 첨부
12 월 동안, 우리는 FedEx의 브랜딩을 사용한 악의적 인 피싱 이메일을 관찰했으며 사용자가 Snakekeylogger 맬웨어를 시스템에 다운로드하도록하려고했습니다. 스푸핑 된 주소에서 전송 된 이메일 (그림 1 참조) @FedEx를 지원합니다[.]com주제를 포함했습니다 “청구서 청구서 -PL/CI/BL-Documents 도착”. 콘텐츠는 RAR 아카이브 파일을 다운로드하도록 요청하고 있습니다.배송 docu..rar“Snakekeylogger에 시스템을 감염시키고 사용자의 자격 증명 정보를 훔칠 수있는 악의적 인 실행 파일이 포함되어 있습니다.
그림 1 : 주제와 함께 전송 된 악성 이메일
“청구서 청구서 -PL/CI/BL-Documents 도착”
DHL 피싱 이메일 – 자격 증명 도난 예
이 피싱 이메일 (그림 1 참조)에서는 사용자의 이메일과 비밀번호를 훔치려는 시도가 있습니다. 스푸핑 된 이메일 주소에서 전송되었습니다 DHL 고객 지원 (info@emmc[.]IR)주제를 포함했습니다 “DHL 배송 알림 : xxxxxxxxxx”배달을 위해 나가기”12 월 15 일”. 공격자는 악의적 인 링크 (http : // reg[.]Chaindaohang[.]com/wp-content/uploads/2021/07/dhl/index[.]php? i = i & 0 = vegenat@vegenat[.]ES) 사용자를 사기 DHL 홈페이지로 리디렉션하는 실제 웹 사이트처럼 보입니다 (그림 2 참조). 악의적 인 링크에서 사용자는 이메일과 비밀번호를 키라는 메시지를 표시했습니다.
그림 1 : 주제와 함께 전송 된 악성 이메일
“DHL 배송 알림 : xxxxxxxxxxx”out for deliver “
그림 2 : 그림 2.
왼쪽 – 자격 증명 요청이있는 사기 로그인 페이지
오른쪽 – 실제 로그인 페이지
항상 그렇듯이, 우리는 비즈니스 응용 프로그램이나 웹 사이트에 개인 데이터 및 자격 증명을 공개 할 때 사용자가 조심해야하며, 이메일 첨부 파일 또는 링크, 특히 DHL, Microsoft 또는 WhastApp와 같은 회사가 주장하는 이메일, 특히 입국 할 가능성이 높기 때문에 두 번 생각하는 것이 좋습니다.
다음을 통해 확인 지점 연구를 따르십시오.
블로그 : https://research.checkpoint.com/
지저귀다: https://twitter.com/_cpresearch_
체크 포인트 연구에 대해
Check Point Research (CPR)는 Point Software 고객과 Greater Intelligence 커뮤니티를 확인하기위한 주요 사이버 위협 인텔리전스를 제공합니다. 연구팀은 위협 클라우드 AI에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 막아주는 동시에 모든 체크 포인트 솔루션이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.
