16.07.2021, 14:47
Количество просмотров 527

Microsoft занимает 1 место по популярности бренда для фишинга

Во втором квартале 2021 года имя технологического гиганта Microsoft упоминалось в 45% всех фишинговых атак.
Microsoft занимает 1 место по популярности бренда для фишинга

Во втором квартале 2021 года имя технологического гиганта Microsoft упоминалось в 45% всех фишинговых атак, это на 6% больше по сравнению с первым кварталом. Об этом сообщают в отчете Brand Phishing Report эксперты Check Point Research, исследовательского подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру.

Второе место в рейтинге наиболее часто имитируемых брендов занимает транспортная компания DHL. Злоумышленники продолжают пользоваться растущей популярностью онлайн-покупок, и на DHL приходится 26% всех фишинговых атак.

В новом отчете Check Point Research также выявил, что технологии — по-прежнему наиболее подверженная фишингу с использованием названий брендов отрасль. За ней следуют транспортные компании и розничная торговля.

В первом квартале 2021 года банковский сектор опередил ритейл, но к июню он вернул себе третье место — из-за большого количества атак, в которых использовались фальшивые письма о распродажах типа Amazon Prime Day.

Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках во втором квартале 2021:

1. Microsoft (45%)

2. DHL (26%)

3. Amazon (11%)

4. Bestbuy (4%)

5. Google (3%)

6. LinkedIn (3%)

7. Dropbox (1%)

8. Chase (1%)

9. Apple (1%)

10. Paypal (0.5%)

«Киберпреступники все чаще представляются известными компаниями, чтобы похищать персональные данные пользователей. Например, накануне распродажи Amazon Prime Day во втором квартале было зарегистрировано более 2300 новых доменов со словом Amazon, — комментирует Омер Дембински (Omer Dembinsky), менеджер по сбору данных об угрозах, Check Point Software Technologies. — К сожалению, человеческий фактор играет свою роль — не все видят ошибки в написании известных доменов или могут распознать подозрительные SMS и электронные письма. Именно поэтому хакеры продолжают использовать названия заслуживающих доверия брендов, чтобы обманом вынудить людей раскрыть свои личные данные. В апреле-июне мы также зафиксировали глобальный всплеск атак с использованием программ-вымогателей, которые часто распространяются через фишинговые письма с вредоносными вложениями. Как всегда, мы призываем пользователей быть осторожными при сообщении своих данных и подумать дважды, прежде чем открыть файл, прикрепленный к электронному письму, особенно если оно пришло от Amazon, Microsoft или DHL — именно такие сообщения чаще всего оказываются поддельными».

В рамках фишинговой атаки с использованием имени бренда злоумышленники имитируют официальный сайт известной компании, используя доменное имя, URL и дизайн веб-страницы, аналогичные оригинальным.

Злоумышленники могут отправить ссылку на поддельную страницу по электронной почте, в SMS или перенаправить потенциальную жертву на фишинговый сайт во время просмотра страниц в сети или из вредоносного мобильного приложения. Фейковые сайты часто содержат формы, предназначенные для кражи учетных или платежных данных или другой личной информации.

По материалам Check Point Software Technologies

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ