Microsoft وApple تتصدران العلامات التجارية الأكثر انتحالًا من قبل المحتالين في الربع الرابع من عام 2024—تقرير
كشف أحدث تقرير صادر عن Check Point Research (CPR) أن Microsoft احتفظت بمكانتها باعتبارها العلامة التجارية الأكثر تقليدًا في هجمات التصيد الاحتيالي التي يقوم بها المحتالون في الربع الرابع من عام 2024.
واستحوذت مايكروسوفت على 32% من جميع المحاولات على مستوى العالم، بينما احتلت شركة أبل المركز الثاني بنسبة 12%.
تكشف النتائج، التي تغطي الفترة من أكتوبر إلى ديسمبر 2024، أن مخططات التصيد الاحتيالي التي تستفيد من العلامات التجارية العالمية الموثوقة لا تزال تشكل تهديدًا كبيرًا للأمن السيبراني، حيث يستخدم المهاجمون أساليب متطورة بشكل متزايد لخداع المستخدمين وسرقة المعلومات الحساسة.
أفضل 10 علامات تجارية مقلدة في الربع الرابع من عام 2024
وبحسب التقرير، واصل مجرمو الإنترنت التركيز على التكنولوجيا ومنصات التواصل الاجتماعي، كما يظهر في قائمة أفضل 10 علامات تجارية مخادعة في الربع الأخير من عام 2024، والتي تشمل:
- مايكروسوفت: 32%
- التفاح: 12%
- جوجل: 12%
- لينكد إن: 11%
- علي بابا: 4%
- واتساب: 2%
- أمازون: 2%
- تويتر: 2%
- فيسبوك: 2%
- أدوبي: 1%
ارتفاع موسم العطلات في التصيد الاحتيالي للعلامات التجارية للبيع بالتجزئة والملابس
وكشفت Check Point أيضًا أن موسم العطلات شهد ارتفاعًا كبيرًا في حملات التصيد الاحتيالي التي تستهدف العلامات التجارية للبيع بالتجزئة والملابس.
أنشأ المحتالون نطاقات احتيالية، مثل nike-blazers[.]الاب و adidasyeezy[.]ro، والتي تشبه إلى حد كبير المواقع الرسمية.
قامت هذه المواقع بإغراء المتسوقين المطمئنين بخصومات مزيفة، مما أدى في النهاية إلى سرقة بيانات اعتماد تسجيل الدخول والمعلومات الشخصية الخاصة بهم.
“باستخدام الشعارات والتصميمات ذات المظهر الاحترافي، خلقت هذه المواقع المزيفة وهمًا مقنعًا بالشرعية، مما جعل من الصعب على المستخدمين تمييزها عن المنصات الحقيقية. وكثيراً ما يتم خداع الضحايا لتقديم تفاصيل حساسة يمكن للقراصنة استغلالها بعد ذلك. وذكر التقرير أن.
حالات التصيد الاحتيالي رفيعة المستوى
وسلط التقرير الضوء على حالات التصيد الاحتيالي البارزة في تلك الفترة بما في ذلك انتحال شخصية PayPal.
- وفقا للتقرير، موقع التصيد، Wallet-Paypal[.]com، قام بمحاكاة صفحة تسجيل الدخول الخاصة بـ PayPal لسرقة بيانات الاعتماد المالية. قامت الواجهة المزيفة بتكرار منصة PayPal الرسمية لكسب ثقة المستخدمين.
- حالة أخرى كانت احتيال الفيسبوك، حيث قام موقع آخر، svfacebook[.]انقر فوق صفحة تسجيل الدخول إلى Facebook المنسوخة لجمع التفاصيل الشخصية.
- لاحظت Check Point أنه على الرغم من أن النطاق لم يعد نشطًا، إلا أن نطاقاته الفرعية كانت تستهدف مستخدمي فيسبوك سابقًا.
البقاء في صدارة التهديدات السيبرانية
إن استمرار حملات التصيد الاحتيالي التي تستهدف العلامات التجارية الموثوقة يسلط الضوء على الحاجة الملحة إلى اتخاذ تدابير أمنية قوية وتوعية المستخدم.
وفقًا لـ Check Point للتخفيف من هذه التهديدات، يجب على مستخدمي الإنترنت والشركات نشر العديد من الاستراتيجيات، والتي تشمل:
تثبيت برامج الأمان والتأكد من حماية جميع الأجهزة بحلول أمنية محدثة؛ توخي الحذر من الاتصالات غير المرغوب فيها، وخاصة تلك التي تطلب معلومات حساسة؛ الامتناع عن التفاعل مع الروابط أو مواقع الويب التي تبدو غير مألوفة أو جيدة جدًا لدرجة يصعب تصديقها؛ وتمكين المصادقة متعددة العوامل (MFA)، التي تضيف طبقة إضافية من الحماية لحسابات المستخدمين.
ويشدد التقرير على أهمية تثقيف المستخدمين حول مخاطر التصيد الاحتيالي وتزويدهم بالأدوات اللازمة للتعرف على التهديدات المحتملة والاستجابة لها.
بينما يقوم مجرمو الإنترنت بتحسين أساليبهم، يجب على الشركات والأفراد اعتماد تدابير أمنية استباقية للبقاء في المقدمة.
