Поделиться
Check Point Research: Microsoft остается самым эксплуатируемым брендом в фишинговых атаках
Эксперты Check Point Research, исследовательского подразделения Check Point® Software Technologies Ltd. опубликовали отчет Brand Phishing Report за второй квартал 2021 года. В отчете отражены бренды, которые киберпреступники чаще всего использовали в фишинговых атаках в апреле, мае и июне этого года — чтобы убедить людей сообщить свои персональные данные и получить доступ к их персональной информации или платежным реквизитам.
Как и в предыдущих двух отчетных периодах, хакеры чаще всего использовали имя технологического гиганта Microsoft. Во втором квартале 2021 года этот бренд упоминался в 45% всех атак, что на 6% больше по сравнению с первым кварталом. Второе место в рейтинге наиболее часто имитируемых брендов осталось за транспортной компанией DHL. Злоумышленники продолжают пользоваться растущей популярностью онлайн-покупок, и на DHL приходится 26% всех фишинговых атак.
В новом отчете Check Point Research также выявил, что технологии — по-прежнему наиболее подверженная фишингу с использованием названий брендов отрасль. За ней следуют транспортные компании и розничная торговля. В первом квартале 2021 года банковский сектор опередил ритейл, но к июню он вернул себе третье место — из-за большого количества атак, в которых использовались фальшивые письма о распродажах типа Amazon Prime Day.
Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках во втором квартале 2021: Microsoft (45%), DHL (26%), Amazon (11%), Bestbuy (4%), Google (3%), LinkedIn (3%), Dropbox (1%), Chase (1%), Apple (1%), Paypal (0,5%).
«Киберпреступники все чаще представляются известными компаниями, чтобы похищать персональные данные пользователей. Например, накануне распродажи Amazon Prime Day во втором квартале было зарегистрировано более 2300 новых доменов со словом Amazon, — комментирует Омер Дембински (Omer Dembinsky), менеджер по сбору данных об угрозах, Check Point Software Technologies. — К сожалению, человеческий фактор играет свою роль — не все видят ошибки в написании известных доменов или могут распознать подозрительные SMS и электронные письма. Именно поэтому хакеры продолжают использовать названия заслуживающих доверия брендов, чтобы обманом вынудить людей раскрыть свои личные данные. В апреле-июне мы также зафиксировали глобальный всплеск атак с использованием программ-вымогателей, которые часто распространяются через фишинговые письма с вредоносными вложениями. Как всегда, мы призываем пользователей быть осторожными при сообщении своих данных и подумать дважды, прежде чем открыть файл, прикрепленный к электронному письму, особенно если оно пришло от Amazon, Microsoft или DHL — именно такие сообщения чаще всего оказываются поддельными».
В рамках фишинговой атаки с использованием имени бренда злоумышленники имитируют официальный сайт известной компании, используя доменное имя, URL и дизайн веб-страницы, аналогичные оригинальным. Злоумышленники могут отправить ссылку на поддельную страницу по электронной почте, в SMS или перенаправить потенциальную жертву на фишинговый сайт во время просмотра страниц в сети или из вредоносного мобильного приложения. Фейковые сайты часто содержат формы, предназначенные для кражи учетных или платежных данных или другой личной информации.
Во втором квартале 2021 года специалисты Check Point Research обнаружили вредоносное фишинговое письмо, с помощью которого хакеры пытались похитить реквизиты доступа к учетной записи Microsoft. Тема этого сообщения, отправленного с электронного адреса Microsoft (no-reply@microsoft[.]com), с виду законного, содержала фразу «Срок действия вашей подписки истек». Кибепреступник пытался убедить жертву кликнуть на вредоносную ссылку, которая перенаправила бы его на фальшивую страницу авторизации Microsoft. Здесь пользователю предлагалось ввести логин и пароль к учетной записи Microsoft.
С помощью фишингового письма киберпреступники пытались украсть данные учетной записи Amazon. Оно было отправлено с электронного адреса Amazon Service (Service@srv[.]androidscrib[.]com) с темой «Ваша учетная запись Amazon заблокирована». Целью хакеров было побудить пользователя перейти по вредоносной ссылке на фальшивую веб-страницу, которая имитировала настоящую страницу входа на сайт Amazon. Вредоносная ссылка содержала запрос на ввод логина и пароля.
Отчет Check Point Brand Phishing Report о фишинге с названиями брендов создается на основе данных, поступающих из Check Point ThreatCloud — крупнейшей сети для совместной борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более 3 миллиардов сайтов, 600 миллионов файлов и регистрирует более 250 миллионов вредоносных программ в сутки.
Поделиться
Короткая ссылка
