Команда Check Point Research выпустила отчет о брендах, которые чаще всего встречались в фишинговых атаках в четвертом квартале 2021. С ростом новых случаев заражения COVID-19 и праздничным сезоном впервые первое место в рейтинге заняла компания DHL, подвинув Microsoft. Социальные сети укрепляют свои позиции: WhatsApp и LinkedIn заняли более высокие места в рейтинге
Команда Check Point Research опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2021 года. В него входят компании, которые киберпреступники имитировали для кражи персональных данных и платежной информации пользователей в октябре, ноябре и декабре.
Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:
DHL (23% всех фишинговых атак в мире)
- Microsoft (20%)
- WhatsApp (11%)
- Google (10%)
- LinkedIn (8%)
- Amazon (4%)
- FedEx (3%)
- Roblox (3%)
- Paypal (2%)
- Apple (2%)
Впервые первое место в рейтинге заняла компания DHL, подвинув Microsoft. Эксперты Check Point Software предполагают, что злоумышленники стремились добраться до самых уязвимых покупателей в период крупнейших распродаж в году.
Отчет за четвертый квартал также подтверждает наметившуюся ранее тенденцию: бренды социальных сетей, киберпреступники, по-видимому, будут эксплуатировать все чаще. Несмотря на то, что Facebook выпал из топ-10, WhatsApp переместился с шестой позиции на третью (11% всех попыток фишинга), а LinkedIn переместился с восьмого места на пятое (8% всех фишинговых атак в мире).
В фишинговых атаках злоумышленники стремятся имитировать официальный сайт известного бренда, выбирая похожее доменное имя или URL-адрес и копируя дизайн страницы. Ссылку на поддельный сайт потенциальным жертвам отправляют по электронной почте или через SMS. Также на фишинговый сайт можно попасть случайно, просматривая страницы в Интернете, или через вредоносное мобильное приложение. Очень часто на таких сайтах содержится специальная форма для сбора учетных данных, платежной и другой конфиденциальной информации пользователей.
Омер Дембински, руководитель группы исследования данных в Check Point Software:
«Киберпреступники — превосходные приспособленцы. Пытаясь украсть личные данные людей или внедрить вредоносное ПО на их устройства, они часто имитируют популярные бренды, учитывая тенденции пользовательских предпочтений. В этом квартале рейтинг впервые возглавила международная логистическая компания DHL. Мы предполагаем, что злоумышленники планировали воспользоваться растущим числом новых и потенциально уязвимых онлайн-покупателей в период самых крупных распродаж в году. Например, пытаясь добраться до пожилых пользователей, которые менее технологически подкованы, чем молодое поколение. Впервые совершая покупки через Интернет, они могут не знать, на что обращать внимание в электронных письмах с подтверждением доставки или отслеживания. Кроме того, из-за нового роста заболеваемости люди стали больше использовать службы доставки — скорее всего, злоумышленники воспользуются этим.
Четвертый квартал также подтвердил то, чего многие из нас уже ожидали. Киберпреступники будут активно использовать бренды социальных сетей, стремясь добраться до тех, кто часто пользуется такими каналами, как WhatsApp, Facebook и LinkedIn для удаленной работы или учебы.
Очень легко не заметить такие вещи, как неправильно написанный домен, опечатки, неверные даты или другие подозрительные детали. Но именно это способствует дальнейшему ущербу. Мы призываем всех пользователей быть очень внимательными к самым мелким нюансам при работе с такими компаниями, как DHL, в ближайшие месяцы».
Пример №1: Paypal
В дни ноябрьских распродаж эксперты заметили вредоносное фишинговое письмо, которое якобы было отправлено PayPal и пыталось украсть кредитную информацию пользователей.
Пример №2: DHL
В фишинговом письме ниже видно попытку кражи электронной почты и пароля пользователей с помощью имитации бренда DHL. Оно было отправлено с поддельного адреса электронной почты службы поддержки клиентов DHL (info@emmc[.]ir) и содержало тему «Уведомление о доставке DHL: xxxxxxxxxx «Доставка до 15 декабря 21 года» — оригинал “DHL Shipment Notification : xxxxxxxxxx «Out for delivery» for 15 Dec 21”. Злоумышленник пытался замотивировать жертву перейти по вредоносной ссылке (http://reg[.]chaindaohang[.]com/wp-content/uploads/2021/07/dhl/index[.]php?i=i&0 =vegenat@vegenat[.]es ), который перенаправляет пользователя на фейковую домашнюю страницу DHL, которая выглядит как настоящий, оригинальный сайт. В вредоносной ссылке пользователю предлагают ввести свой адрес электронной почты и пароль.
