DHL Replaces LinkedIn As Most Imitated Brand in Phishing Attempts
2022/10/24 InfoSecurity — 2022年7月〜9月にかけて、フィッシング詐欺に悪用されたブランドの第1位は、海運会社の DHL となり、LinkedIn はその座を明け渡した。このデータは、今日に Check Point が InfoSecurityと共有した、Q3 Brand Phishing Report によるものだ。新しいデータによると、DHL を模倣したフィッシングは、現在、全世界のフィッシング試行の4分の1弱 (22%) を占めているという。それは、DHL が Q3 が始まる数日前に警告した、世界規模の大規模な詐欺とフィッシングの攻撃に一因であると、Check Point は述べている。
Q3 で模倣/悪用されたブランドの2位は Microsoft (16%) で、3位の LinkedIn に関しては、Q1 の 52%、Q2 の 45%に対して、Q3 は僅か 11%に留まっている。
Check Point の Data Research Group Manager である Omer Dembinsky は、「2022年 Q3 には、LinkedIn に関連するフィッシングの試行回数が激減した。ただし、それは、サイバー犯罪者が成功確率を高めるために、しばしば手口を変えているに過ぎない。依然として LinkedIn は、3番目に多く模倣されているブランドであるため、すべてのユーザーは LinkedIn を装ったメールやコミュニケーションに注意してほしい」と述べている。
また、9月には、blue-badge に関連するフィッシング・キャンペーンを仕掛けられた Instagram が、今期初めてトップ 10 に浮上している。
Check Point のレポートでは、Q3 にフィッシングの被害を最も受けた業界は、トップが海運、次いでテクノロジーとなっている。
Dembinsky は、「DHL が最も模倣されやすいブランドとなったことで、配送を期待する荷受人は、公式 Web サイトに直接アクセスして、配送の進捗状況や通知を確認することが重要だ。特に、情報の共有を求めるメールは信用しないようにしてほしい」と警告している。
2022年 Q3 に、犯罪者により、最も頻繁に模倣された他のブランドの詳細は、Check Point の最新 New Brand Phishing Report で確認できる。
先日には、CloudSEK のサイバー・セキュリティ研究者たちが、サウジアラビア政府のサービス・ポータルサイト Absher を装うフィッシング・ドメインを発見したが、その数日後に、このレポートは発表されている。
フィッシングで最も悪用されるブランドとして、LinkedIn は有名ですが、それを抑えてトップに立ったのが DHL だというのも、とても興味深い調査結果です。LilnkedIn に関しては、4月19日の「LinkedIn ユーザーなりすましが急増:大量の実用的な情報を狙うハッカーたち」と、9月21日の「LinkedIn の Smart Link を悪用:セキュリティを回避するフィッシング攻撃に御用心」などを、ご参照ください。Q3 での悪用は僅か 11% に留まるとのことですが、フィッシングを仕掛ける価値が高いという、メディアとしての性格があるので、引き続き、ご注意ください。なお、Check Point の Scammers Most Likely to Impersonate DHL, Warns New Brand Phishing Report も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.