Microsoft занимает 1 место по популярности бренда для фишинга

Во втором квартале 2021 года имя технологического гиганта Microsoft упоминалось в 45% всех фишинговых атак.

Microsoft занимает 1 место по популярности бренда для фишинга

Во втором квартале 2021 года имя технологического гиганта Microsoft упоминалось в 45% всех фишинговых атак, это на 6% больше по сравнению с первым кварталом. Об этом сообщают в отчете Brand Phishing Report эксперты Check Point Research, исследовательского подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру.

Второе место в рейтинге наиболее часто имитируемых брендов занимает транспортная компания DHL. Злоумышленники продолжают пользоваться растущей популярностью онлайн-покупок, и на DHL приходится 26% всех фишинговых атак.

В новом отчете Check Point Research также выявил, что технологии — по-прежнему наиболее подверженная фишингу с использованием названий брендов отрасль. За ней следуют транспортные компании и розничная торговля.

В первом квартале 2021 года банковский сектор опередил ритейл, но к июню он вернул себе третье место — из-за большого количества атак, в которых использовались фальшивые письма о распродажах типа Amazon Prime Day.

Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках во втором квартале 2021:

1. Microsoft (45%)
2. DHL (26%)
3. Amazon (11%)
4. Bestbuy (4%)
5. Google (3%)
6. LinkedIn (3%)
7. Dropbox (1%)
8. Chase (1%)
9. Apple (1%)
10. Paypal (0.5%)

«Киберпреступники все чаще представляются известными компаниями, чтобы похищать персональные данные пользователей. Например, накануне распродажи Amazon Prime Day во втором квартале было зарегистрировано более 2300 новых доменов со словом Amazon, — комментирует Омер Дембински (Omer Dembinsky), менеджер по сбору данных об угрозах, Check Point Software Technologies. — К сожалению, человеческий фактор играет свою роль — не все видят ошибки в написании известных доменов или могут распознать подозрительные SMS и электронные письма. Именно поэтому хакеры продолжают использовать названия заслуживающих доверия брендов, чтобы обманом вынудить людей раскрыть свои личные данные. В апреле-июне мы также зафиксировали глобальный всплеск атак с использованием программ-вымогателей, которые часто распространяются через фишинговые письма с вредоносными вложениями. Как всегда, мы призываем пользователей быть осторожными при сообщении своих данных и подумать дважды, прежде чем открыть файл, прикрепленный к электронному письму, особенно если оно пришло от Amazon, Microsoft или DHL — именно такие сообщения чаще всего оказываются поддельными».

В рамках фишинговой атаки с использованием имени бренда злоумышленники имитируют официальный сайт известной компании, используя доменное имя, URL и дизайн веб-страницы, аналогичные оригинальным.

Злоумышленники могут отправить ссылку на поддельную страницу по электронной почте, в SMS или перенаправить потенциальную жертву на фишинговый сайт во время просмотра страниц в сети или из вредоносного мобильного приложения. Фейковые сайты часто содержат формы, предназначенные для кражи учетных или платежных данных или другой личной информации.

По материалам Check Point Software Technologies

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных