Un nuovo rapporto DomainTools rivela i nomi delle aziende di vendita al dettaglio che sono le vittime più frequenti di phishing. Questi marchi sono abusati da truffatori che creano domini look-alike per raccogliere informazioni degli utenti. Secondo i ricercatori, marchi come Amazon, Mela, divario, Nike, e Walmart sono le vittime più comuni di phishing, come rivelato dai ricercatori più domini maligni stavano scoprendo tutti i giorni.
Correlata: Nome visualizzato parodie preferite Corporate Spear Phishing
Il crescente pericolo di Lookalikes di dominio e spoofing
Dominio lookalikes o dominio spoofing è una tecnica di spoofing popolare. Grazie a questo trucco, molti truffatori sono riusciti a creare falsi siti web e le email che assomigliano a quelli attuali. Molti utenti finiscono per essere convinti di essere in una pagina legittima o che stanno leggendo un e-mail legittime dal loro rivenditore. Uno dei modi più comuni per generare tali domini che ha dimostrato un grande successo è l'aggiunta di alcune parole dette affissi, ad esempio "conto" o "accesso", per i nomi di dominio di società.
Se le vittime potenziali sono ingannati dalla pagina o e-mail, si procederà con rivelando credenziali di accesso, numeri di carta di credito, etc. La ricerca indica che una sola e-mail di phishing ha causato la perdita di dati personali e finanziari di oltre 110 milioni di acquirenti di destinazione!
Non sorprende, a causa della loro enorme traffico e la reputazione tra gli utenti, marche popolari come Amazon e Apple sono scelte comuni tra i truffatori, rapporto rivela DomainTools.
Abbiamo riportato un messaggio di phishing che basa sulla reputazione di Amazon a gennaio. Crooks stavano prendendo di mira gli acquirenti di Amazon e sono stati sia la configurazione degli account venditore indipendenti o dirottamento stimabile quelli esistenti. Una volta che questo è stato fatto, truffatori offerti oggetti costosi a prezzi imbattibili.
Correlata: Amazon Phishing Scam esche da vittime a prezzi imbattibili
Poi l'hanno ordinato elencati sul sito web è stato fallito dai truffatori. Quando l'acquirente mandato loro per chiedere aiuto (credendo che stava contattando una persona reale, non un truffatore) i mercanti fraudolente hanno spinto la vittima per completare l'acquisto al di fuori di Amazon. Questa truffa era piuttosto sofisticata e convincente.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: