Check Point выпустила отчет о брендах, чаще всего использующихся в фишинговых атаках

Исследователи компании Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущего поставщика решений в области кибербезопасности, опубликовали свой отчет о брендах, которые чаще всего использовались в фишинговых атаках во втором квартале 2020 года. В подобных атаках хакеры имитируют официальный веб-сайт известного бренда, используя аналогичный домен или URL-адрес. Хакеры используют различные методы для распространения ссылок на фейковые веб-сайты, перенаправляя пользователей во время просмотра веб-страниц. Как правило, цель хакера –– кража учетных данных, личной информации или платежей. Отчет содержит последние тенденции и охватывает апрель, май и июнь 2020 года.

Google и Amazon в топе, а имитировать Apple стали меньше

Во втором квартале чаще всего хакеры имитировали Google и Amazon, –– а бренд Apple (который занял первое место в первом квартале) опустился на 7 место. Общее количество всех попыток фишинга брендов остается примерно таким же, как и в первом квартале 2020 года. Ниже приведены 10 брендов, которые ранжированы по частоте использования в фишинговых атаках во втором квартале 2020 года:

1. Google (13%)
2. Amazon (13%)
3. WhatsApp (9%)
4. Facebook (9%)
5. Microsoft (7%)
6. Outlook (3%)
7. Apple (2%)
8. Netflix (2%)
9. Huawei (2%)
10. PayPal (2%)

Волна фишинга по электронной пойте

Фишинг по электронной почте –– второй наиболее распространенный тип мошенничеств после веб-фишинга. В первом квартале фишинг по электронной почте был на третьем месте. Причиной этого изменения может быть ослабление глобальных ограничений, связанных с Covid-19: сейчас уже многие предприятия открыты, а сотрудники вернулись на работу в офисы. Фишинговые эксплойты, составляющие почти четверть (24%) всех фишинговых атак, направлены на Microsoft, Outlook и Unicredit.

Facebook – главная фишинговая ловушка на смартфонах

Почти 15% фишинговых атак направлены на смартфоны. В таких атаках злоумышленники чаще всего маскируются под Facebook, WhatsApp и PayPal.

Как оставаться в безопасности

1. Используйте оригинальные сайты. Убедитесь, что вы находитесь, используете, вводите данные только на подлинных сайтах. Не нажимайте на рекламные ссылки в электронных письма –– ищите вместо этого в Google нужного вам продавца и переходите по ссылке на странице результатов Google.
2. Избегайте «специальных» предложений. Скидка 80% на новый iPhone – это подозрительное предложение и вряд ли будет правдой.
3. Остерегайтесь похожих доменов. Следите за орфографическими ошибками в электронных письмах или на сайтах.

Фишинг в цифрах

• Предполагается, что с фишинга начинаются более 90% всех кибератак.
• Почти треть (32%) фактических нарушений данных связана с фишингом (Источник: Verizon 2019)
• Фишинг замечали в 78% случаев кибершпионажа, а также при установке и использовании бэкдоров для сетей (Источник: Verizon 2019)