«Microsoft» в фишинговых атаках

Команда Check Point Research выпустила отчет о брендах, названия которых чаще всего встречались в фишинговых атаках в первом квартале 2021 года.

Злоумышленники имитировали письма от известных компаний, пытаясь войти в доверие к пользователям

Исследовательское подразделение Check Point® Software Technologies Ltd., ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в первом квартале 2021 года.

В него входят компании, которые чаще всего имитировали киберпреступники, чтобы расположить к себе пользователей и получить нужную информацию.

При фишинговой атаке с использованием названий брендов злоумышленники пытаются имитировать официальный сайт известной компании, используя доменное имя, URL-адрес и дизайн, аналогичные оригинальным.

Жертвы могут получить ссылку на поддельную страницу по электронной почте или СМС. Также они могут быть перенаправлены на фишинговый сайт во время просмотра страниц в сети или из вредоносного мобильного приложения. Фейковые сайты часто содержат форму, предназначенную для кражи учетных или платежных данных или другой личной информации

В первом квартале, как и в предыдущем, злоумышленники чаще всего использовали бренд Microsoft. 39% всех попыток фишинга с упоминанием известных компаний были связаны с этим технологическим гигантом (немного меньше, чем в четвертом квартале – тогда этот показатель был 43%). Это показывает, что киберпреступники все еще нацелены на тех, кто работает удаленно. На втором месте стоит компания DHL (18% всех попыток) –– хакеры продолжают использовать растущий спрос на покупки в сети.

Отчет показывает, что с наибольшей вероятностью хакеры будут эксплуатировать сферу технологий. На втором месте стоят компании из сектора поставок. На третьем месте банковская сфера – в этот раз она заменила розничную торговлю в топе лидеров, так как два банковских бренда, Wells Fargo и Chase, вошли в первую десятку.

Это показывает, как злоумышленники используют рост цифровых платежей, зависимость от онлайн-банкинга, покупок в сети и доставки на дом.

«В первом квартале 2021 года киберпреступники продолжали выдавать себя за ведущие бренды — и наши данные показали, как они меняли тактику, чтобы увеличить шансы на успех, — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Некоторые решения безопасности уже встроены в сайты и приложения, особенно в банковском секторе. Но часто люди сами не могут распознать мошенничество, поэтому киберпреступники продолжают рассылать убедительные электронные письма якобы от известных брендов. Как всегда, мы призываем быть очень аккуратными при передаче личных и учетных данных и дважды подумать, прежде чем открывать вложения электронной почты или ссылки. Будьте особенно внимательны, если письмо пришло якобы от банков или известных компаний, таких, как Microsoft или DHL – есть риск, что такое письмо будет от злоумышленников».

Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках

  1. Microsoft (39 % всех попыток фишинговых атак с использованием названий брендов в мире)
  2. DHL (18%)
  3. Google (9%)
  4. Roblox (6%)
  5. Amazon (5%)
  6. Wells Fargo (4%)
  7. Chase (2%)
  8. LinkedIn (2%)
  9. Apple (2%)
  10. Dropbox (2%)

Команда Check Point Research нашла вредоносное фишинговое письмо, в котором использовался бренд DHL и которое пыталось загрузить троян удаленного доступа (Agent Tesla) на компьютер пользователя. Электронное письмо с темой «DHL Import Clearance — Consignment: <number>» пришло с адреса support@dhl.com и содержало просьбу загрузить архивный файл «DHL-IVN.87463.rar» –– в нем было вредоносное вложение.

Фишинговое письмо якобы от Wells Fargo – в нем  была попытка украсть данные учетной записи пользователя Wells Fargo. Оно пришло с поддельного адреса noreply@cc.wellsfargo.com и имело тему “Your Online access has been disabled” (Ваш доступ в Интернет отключен). Злоумышленник пытался заставить жертву перейти по вредоносной ссылке – она перенаправляет пользователя на мошенническую вредоносную страницу, которая выглядит как настоящий сайт Wells Fargo . После перехода по вредоносной ссылке пользователю предлагалось ввести свой логин и пароль.

Отчет Check Point о фишинге с брендами основан на аналитике Check Point ThreatCloud, крупнейшей сети для совместной борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более 3 миллиардов сайтов и 600 миллионов файлов и выявляет более 250 миллионов вредоносных программ каждый день.

 

Похожие записи