أوضح تقرير حديث أن تقليد مجرمي الإنترنت لموقع فيسبوك كان هو الأكثر، وذلك من أجل خداع المستخدمين لسرقة معلوماتهم الشخصية أو بيانات الحسابات البنكية، وذلك خلال الفترة من أكتوبر إلى ديسمبر، وهي أكثر فترات التسوق ازدحامًا على الإنترنت خلال العام، وذلك وفقًا لـ Check Point Research، ذراع البحث التابع لشركة Check Point Software Technologies
جدير بالذكر أن Yahoo! هي العلامة التجارية الأكثر تقليدًا للتصيد الاحتيالي عبر البريد الإلكتروني، بينما كان تطبيق تدفق الموسيقى السويدي سبوتيفي الأكثر تقليدًا لمحاولات التصيد عبر الويب، وفي هجمات التصيد الاحتيالي، يحاول المجرمين تقليد الموقع الرسمي لعلامة تجارية مشهورة باستخدام اسم مجال مماثل “دومين” أو عنوان URL وتصميم صفحة ويب مشابهة للموقع الأصلي.
ويمكن إرسال الرابط إلى موقع الويب المزيف إلى الأفراد المستهدفين عن طريق البريد الإلكتروني أو الرسائل النصية، أو إعادة توجيههم أثناء تصفح الويب، أو تشغيله من تطبيق جوال احتيالي، حيث يحتوي “الموقع الإلكتروني المزيف” غالبًا على نموذج يهدف إلى سرقة بيانات اعتماد المستخدمين أو تفاصيل الدفع أو غيرها من المعلومات الشخصية، وذلك وفقًا لتقرير “الاحتيال على العلامة التجارية للربع الرابع 2019”.
وقالت مايا هورويتز، مديرة الاستخبارات والأبحاث والتهديدات في Check Point Software Technologies: “يستخدم مجرمي الإنترنت مجموعة متنوعة من متجهات الهجوم لخداع ضحاياهم المقصودين للتخلي عن المعلومات الشخصية وبيانات اعتماد تسجيل الدخول أو تحويل الأموال”.
وأضافت هورويتز: “على الرغم من أن هذا يتم في كثير من الأحيان باستخدام رسائل البريد الإلكتروني العشوائي، فقد رأينا أيضًا أن المهاجمين يحصلون على أوراق اعتماد لحسابات البريد الإلكتروني، ويدرسون ضحيتهم لأسابيع ويشنون هجومًا مستهدفًا على الشركاء والعملاء لسرقة الأموال”.
وجاء Netflix في المرتبة الثالثة بنسبة 5 في المائة، يليه PayPal بنسبة 5 في المائة، ثم Microsoft بنسبة 3 في المائة، وخلال الربع الرابعQ4، كانت هناك اختلافات كبيرة في العلامات التجارية المستخدمة في كل متجه تصيد – على سبيل المثال كان التركيز في ناقل الهاتف المحمول على العلامات التجارية الرئيسية للتكنولوجيا ووسائل التواصل الاجتماعي وكذلك البنوك.
وتحتوي قاعدة بيانات Check Point ThreatCloud على أكثر من 250 مليون عنوان تم تحليلها لاكتشاف الروبوتات، وأكثر من 11 مليون توقيع للبرامج الضارة وأكثر من 5.5 مليون موقع ويب مصاب، وتحدد ملايين أنواع البرامج الضارة يوميًا.