Microsoft залишається найбільш експлуатованим брендом у фішингових атаках
Microsoft залишається найбільш експлуатованим брендом у фішингових атаках
Check Point опублікувала звіт про бренди, які найчастіше використовувалися в фішингових атаках в першому кварталі 2021 року, в нього увійшли компанії, які найчастіше імітували кіберзлочинців, щоб завоювати користувачів і отримати необхідну інформацію.
У фішинговій атаці з використанням фірмових найменувань зловмисники намагаються імітувати офіційний сайт відомої компанії, використовуючи доменне ім'я, URL і дизайн, схожий на оригінальні.
Жертви можуть отримати посилання на фейкову сторінку електронною поштою або СМС. Вони також можуть бути перенаправлені на фішинговий сайт під час перегляду веб-сторінок або зі шкідливого мобільного додатка. Підроблені сайти часто містять форму, призначену для крадіжки облікового запису, платіжної інформації або іншої особистої інформації.
У першій чверті, як і в попередньому, зловмисники найчастіше використовували бренд Microsoft. 39% всіх фішингових спроб згадування відомих компаній були пов'язані з цим технологічним гігантом (трохи менше, ніж у четвертому кварталі – тоді цей показник становив 43%). Це показує, що кіберзлочинці все ще націлені на тих, хто працює віддалено. На другому місці знаходиться компанія DHL (18% від усіх спроб) – хакери продовжують використовувати зростаючий попит на покупки в мережі.
Звіт показує, що хакери, швидше за все, будуть використовувати технологічний простір. На другому місці знаходяться компанії зі сфери поставок. На третьому місці знаходиться банківський сектор - на цей раз він замінив рітейл в топі лідерів, так як в десятку лідерів увійшли два банківських бренду - Wells Fargo і Chase. Це показує, як зловмисники користуються зростанням цифрових платежів, залежністю від онлайн-банкінгу, онлайн-покупок та доставки додому.
Топові бренди, які зловмисники найчастіше використовують в фішингових атаках: Microsoft (39% всіх спроб фішингових атак з використанням фірмових найменувань в світі); DHL (18%); Google (9%); Роблокс (6%); Амазонка (5%); Уеллс Фарго (4%); Погоня (2%); LinkedIn (2%); Яблучні (2%); Dropbox (2%).
Дослідницька група Check Point виявила шкідливий фішинговий електронний лист, в якому використовувався бренд DHL і який намагався завантажити троян віддаленого доступу (Agent Tesla) на комп'ютер користувача. Електронний лист із темою «DHL Import Clearance - Consignment: <number>» надійшов з support@dhl.com адреси та просив мене завантажити архівний файл DHL-IVN.87463.rar – він містив шкідливе вкладення.
В іншому фішинговому електронному листі була спроба викрасти дані облікового запису користувача Wells Fargo. Він надійшов із підробленої адреси noreply@cc.wellsfargo.com і мав тему «Ваш доступ до Інтернету вимкнено». Зловмисник намагався змусити жертву натиснути на шкідливе посилання – вона перенаправляє користувача на шахрайську шкідливу сторінку, схожу на справжній сайт Wells Fargo. Після переходу по шкідливому посиланню користувачеві було запропоновано ввести свої логін і пароль.
