Спецпроекты

Check Point: чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL

Безопасность Стратегия безопасности

Исследователи компании Check Point Software Technologies Ltd. опубликовали свой отчет о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2020 года.

Больше всего киберпреступники использовали бренды из индустрии технологий, за ними идут доставка и ритейл. Это указывает на то, что злоумышленники активно пытаются атаковать тех, кто сейчас работает удаленно и тех, кто заказывает товары онлайн в период распродаж.

В четвертом квартале, как и в третьем, киберпреступники чаще всего использовали бренд Microsoft. С ним были связаны 43% всех попыток фишинговых атак –– злоумышленники пытались воздействовать на людей, работающих удаленно во время второй волны пандемии.

Топ брендов, которых чаще всего использовали в фишинговых атаках: Microsoft (43% всех попыток фишинговых атак с использованием названий брендов в мире), DHL (18%), LinkedIn (6%), Amazon (5%), Rakuten (4%), ИКЕА (3%), Google (2%), Paypal (2%), Chase (2%), Yahoo (1%).

При фишинговой атаке с использованием брендов преступники пытаются имитировать официальный сайт известной компании, используя доменное имя, URL-адрес и дизайн, аналогичные исходному сайту.

Жертвы могут получить ссылку на поддельную страницу по электронной почте или СМС. Также они могут быть перенаправлены на фишинговый сайт во время просмотра страниц в сети или из вредоносного мобильного приложения. Фейковые сайты часто содержит форму, предназначенную для кражи учетных или платежных данных или другой личной информации.

«В четвертом квартале 2020 года злоумышленники активизировали свои попытки украсть личные данные людей, выдавая себя за известные бренды, –– рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. –– Наши данные показывают, как они меняют тактику своих атак, чтобы достичь максимального результата. Как всегда, мы призываем быть крайне осторожными при вводе важных данных в бизнес-приложения. Дважды подумайте, прежде чем открывать вложения из писем и переходить по ссылкам. Будьте особенно аккуратны, если видите электронные письма якобы от Microsoft или Google. С большой долей вероятности эти письма могут быть и от киберпреступников».

В ноябре исследователи Check Point заметили вредоносное фишинговое электронное письмо, в котором использовалась торговая марка DHL. Тогда злоумышленники пытались украсть пароли пользователей. Письмо, которое было отправлено с поддельного адреса электронной почты Parcel.docs@dhl.com, имело такую тему:

«RE: Ваша посылка DHL (доступна для получения) - [<адрес электронной почты получателя>]» с адресом электронной почты пользователя. Киберпреступники пытались заставить жертву перейти по вредоносной ссылке, которая перенаправляла на фейковую страницу входа. Там пользователю нужно было ввести свой пароль, который затем был бы отправлен на сайт злоумышленников.

В декабре исследователи Check Point обнаружили вредоносное фишинговое письмо, в котором пытались украсть учетные данные пользователей учетной записи Microsoft Office 365. Письмо было с такой темой: «Ежедневная доставка документов № - <идентификационный номер>», а содержание имитировало службу eFax. После того, как пользователь нажимал на ссылку, он попадал в другой документ, который перенаправлял пользователя на поддельную страницу входа в Microsoft.

Отчет Check Point о фишинге с брендами основан на аналитике Check Point ThreatCloud, крупнейшей сети для совместной борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более 3 миллиардов сайтов и 600 миллионов файлов и выявляет более 250 миллионов вредоносных программ каждый день.