Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Check Point опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2021 года

21/01/22

Команда Check Point Research (CPR) опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2021 года. В него входят компании, которые киберпреступники имитировали для кражи персональных данных и платежной информации пользователей в октябре, ноябре и декабре.

Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:

  1. DHL (23% всех фишинговых атак в мире)
  2. Microsoft (20%)
  3. WhatsApp (11%)
  4. Google (10%)
  5. LinkedIn (8%)
  6. Amazon (4%)
  7. FedEx (3%)
  8. Roblox (3%)
  9. Paypal (2%)
  10. Apple (2%)

Впервые первое место в рейтинге заняла компания DHL, подвинув Microsoft. Эксперты Check Point Software предполагают, что злоумышленники стремились добраться до самых уязвимых покупателей в период крупнейших распродаж в году.

Отчет за четвертый квартал также подтверждает наметившуюся ранее тенденцию: бренды социальных сетей, киберпреступники, по-видимому, будут эксплуатировать все чаще. Несмотря на то, что Facebook выпал из топ-10, WhatsApp переместился с шестой позиции на третью (11% всех попыток фишинга), а LinkedIn переместился с восьмого места на пятое (8% всех фишинговых атак в мире).

В фишинговых атаках злоумышленники стремятся имитировать официальный сайт известного бренда, выбирая похожее доменное имя или URL-адрес и копируя дизайн страницы. Ссылку на поддельный сайт потенциальным жертвам отправляют по электронной почте или через SMS. Также на фишинговый сайт можно попасть случайно, просматривая страницы в Интернете, или через вредоносное мобильное приложение. Очень часто на таких сайтах содержится специальная форма для сбора учетных данных, платежной и другой конфиденциальной информации пользователей.

Пример №1: Paypal

В дни ноябрьских распродаж эксперты заметили вредоносное фишинговое письмо, которое якобы было отправлено PayPal и пыталось украсть кредитную информацию пользователей.

Вредоносное электронное письмо, отправленное с темой «[Оповещение] Подтвердите свой счет PayPal (ID #XX XXXXXXXXXX)». Оригинал: «[Alert] Confirm your PayPal account (Case ID #XX XXXXXXXXXX)».

scampal

Пример №2: DHL

В фишинговом письме ниже видно попытку кражи электронной почты и пароля пользователей с помощью имитации бренда DHL. Оно было отправлено с поддельного адреса электронной почты службы поддержки клиентов DHL (info@emmc[.]ir) и содержало тему «Уведомление о доставке DHL: xxxxxxxxxx «Доставка до 15 декабря 21 года» — оригинал “DHL Shipment Notification : xxxxxxxxxx "Out for delivery" for 15 Dec 21”. Злоумышленник пытался замотивировать жертву перейти по вредоносной ссылке (http://reg[.]chaindaohang[.]com/wp-content/uploads/2021/07/dhl/index[.]php?i=i&0 =vegenat@vegenat[.]es ), который перенаправляет пользователя на фейковую домашнюю страницу DHL, которая выглядит как настоящий, оригинальный сайт. В вредоносной ссылке пользователю предлагают ввести свой адрес электронной почты и пароль.

scamhl

 

Темы:РейтингиПреступленияCheck Pointфишинг
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...