DHL, globalna potęga w dziedzinie logistyki i spedycji, jest najbardziej reprezentowaną marką w atakach phishingowych, a większość przestępców używa jej nazwy i logo podczas próby kradzieży danych logowania, informacji o płatnościach, a nawet pieniędzy od konsumentów, ostrzegają eksperci.
Nowy raport Check Point analizujący krajobraz zagrożeń między lipcem a wrześniem 2022 r. wykazał, że prawie jedna czwarta (22%) wszystkich prób phishingu podszywała się pod DHL.
W atakach phishingowych cyberprzestępcy przygotowują wiadomość e-mail (lub wiadomość SMS lub inną formę komunikacji), która wygląda na pochodzącą z legalnej marki, aby nakłonić ludzi do otwarcia treści. W samej wiadomości oszuści będą udawać, że ofiara musi rozwiązać pilny problem (na przykład oczekujący pakiet), podając poufne dane bezpośrednio w wiadomości e-mail lub za pośrednictwem specjalnie spreparowanej strony docelowej.
Microsoft i LinkedIn również cierpią
Dane trafiłyby następnie w ręce przestępców, aby mogły zostać wykorzystane w innych rodzajach cyberprzestępczości, takich jak kradzież tożsamości (otwiera się w nowej karcie), oszustwa telefoniczne lub tym podobne.
Jak donosił dziennik „The Register”, pod koniec czerwca DHL ostrzegał klientów przed wykorzystaniem w „poważnym globalnym oszustwie i ataku typu phishing”, dodając, że „ciężko pracuje nad blokowaniem fałszywych witryn internetowych i wiadomości e-mail”.
Od pandemii i blokad Covid-19 ludzie robią dużo więcej zakupów online, co daje DHL dodatkową widoczność, z czego cyberprzestępcy chcą teraz skorzystać.
Gigant żeglugowy nie jest jednak jedyną marką, która podszywa się pod te ataki. Z 16% Microsoft jest drugą najbardziej podrabianą marką, a na trzecim miejscu znajduje się LinkedIn, który wcześniej zajmował pierwsze miejsce w I i II kwartale 2022 roku.
Aby chronić się przed atakami typu phishing, zachęca się firmy do szkolenia (otwiera się w nowej karcie) swoich pracowników w zakresie najlepszych praktyk w zakresie cyberbezpieczeństwa. Pracownicy, jako pierwsza linia ataku, powinni być bardzo ostrożni podczas odbierania wiadomości e-mail zawierających łącza lub załączniki i sprawdzać adres nadawcy wiadomości e-mail, a także treść pod kątem literówek lub niespójności.
Przez: Rejestr (otwiera się w nowej karcie)