Эксперты Check Point Research опубликовали отчет Brand Phishing Report за второй квартал 2021 года. В нем отражены бренды, которые киберпреступники чаще всего использовали в фишинговых атаках в апреле, мае и июне этого года — чтобы убедить людей сообщить свои персональные данные и получить доступ к их персональной информации или платежным реквизитам.
Технологии и логистика
Как и в предыдущих двух отчетных периодах, хакеры чаще всего использовали имя технологического гиганта Microsoft. Во втором квартале 2021 года этот бренд упоминался в 45% всех атак, что на 6% больше по сравнению с первым кварталом. Второе место в рейтинге наиболее часто имитируемых брендов осталось за транспортной компанией DHL. Злоумышленники продолжают пользоваться растущей популярностью онлайн-покупок, и на DHL приходится 26% всех фишинговых атак.
В новом отчете Check Point Research также выявил, что технологии — по-прежнему наиболее подверженная фишингу с использованием названий брендов отрасль. За ней следуют транспортные компании и розничная торговля. В первом квартале 2021 года банковский сектор опередил ритейл, но к июню он вернул себе четвертое место — из-за большого количества атак, в которых использовались фальшивые письма о распродажах типа Amazon Prime Day.
«Киберпреступники все чаще представляются известными компаниями, чтобы похищать персональные данные пользователей, — сетует менеджер по сбору данных об угрозах Check Point Омер Дембински. — Например, накануне распродажи Amazon Prime Day во втором квартале было зарегистрировано более 2300 новых доменов со словом Amazon. К сожалению, человеческий фактор играет свою роль — не все видят ошибки в написании известных доменов или могут распознать подозрительные SMS и электронные письма. Именно поэтому хакеры продолжают использовать названия заслуживающих доверия брендов, чтобы обманом вынудить людей раскрыть свои личные данные. В апреле-июне мы также зафиксировали глобальный всплеск атак с использованием программ-вымогателей, которые часто распространяются через фишинговые письма с вредоносными вложениями».
Рекомендации
Злоумышленники могут отправить ссылку на поддельную страницу по электронной почте, в SMS или перенаправить потенциальную жертву на фишинговый сайт во время просмотра страниц в сети или из вредоносного мобильного приложения. Фейковые сайты часто содержат формы, предназначенные для кражи учетных или платежных данных или другой личной информации.
Эксперты по безопасности призывают пользователей быть осторожными при сообщении своих данных и подумать дважды, прежде чем открыть файл, прикрепленный к электронному письму, особенно если оно пришло от Amazon, Microsoft или DHL — именно такие сообщения чаще всего оказываются поддельными.
