Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Check Point : киберпреступники стали чаще имитировать социальные сети в фишинговых атаках

21/10/21

hack64-Oct-21-2021-11-43-28-83-AMКоманда Check Point Research (CPR) из компании Check Point® Software Technologies Ltd. опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в третьем квартале 2021 года. В него входят компании, которые киберпреступники имитировали для кражи персональных данных и платежной информации пользователей в июле, августе и сентябре.

В третьем квартале 2021 года компания Microsoft снова получила пальму первенства — несмотря на то, что общее число упоминаний бренда в фишинговых письмах снизилось по сравнению со вторым кварталом 2021 года. Злоумышленники использовали бренд ИТ-гиганта в 29% всех попыток фишинговых атак. В предыдущем квартале этот показатель составлял 45%. Тем не менее, это значит, что киберпреступники продолжают атаковать уязвимые гибридные рабочие места. Amazon опередила компанию DHL, заняв второе место. В третьем квартале бренд Amazon использовался в 13% фишинговых атак, во втором квартале этот показатель составлял 11%. Этот факт свидетельствует о том, что мошенники учитывают рост популярности онлайн-шопинга в преддверии праздничного сезона.

Эксперты Check Point Research предупреждают о появлении нового тренда: в третьем квартале 2021 года злоумышленники стали чаще использовать бренды социальных сетей. Впервые в этом году сектор социальных сетей вошел в тройку лидеров по количеству попыток фишинга.

Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в третьем квартале 2021 года:

  1. Microsoft(29% всех фишинговых атак в мире)
  2. Amazon (13%)
  3. DHL (9%)
  4. BestBuy (8%)
  5. Google (6%)
  6. WhatsApp (3%)
  7. Netflix(2.6%)
  8. LinkedIn(2.5%)
  9. PayPal(2.3%)
  10. Facebook(2.2%)

В фишинговых атаках злоумышленники стремятся имитировать официальный сайт известного бренда, выбирая похожее доменное имя или URL-адрес и копируя дизайн страницы. Ссылку на поддельный сайт потенциальным жертвам отправляют по электронной почте или через SMS. Также на фишинговый сайт можно попасть случайно, просматривая страницы в Интернете, или через вредоносное мобильное приложение. Очень часто на таких сайтах содержится специальная форма для сбора учетных данных, платежной и другой конфиденциальной информации пользователей.

«Злоумышленники постоянно совершенствуют способы кражи персональных данных пользователей, копируя известные бренды. Впервые в этом году социальные сети стали одним из типов компаний, которые наиболее часто использовались в фишинговых атаках. Имитируя страницы популярных соцсетей, официальные письма и уведомления, злоумышленники пытаются затронуть как можно больше пользователей, поскольку из-за очередной волны пандемии мы все чаще работаем и общаемся онлайн, — говорит Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — К сожалению, эти компании практически не могут повлиять на попытки эксплуатации их бренда злоумышленниками. Человеческий фактор играет слишком важную роль: очень легко не заметить ошибку в домене, неправильную дату и другие подозрительные элементы в фишинговом сообщении или письме. Мы в очередной раз призываем пользователей внимательнее относиться к своим персональным данным. Дважды подумайте, прежде чем открывать вложения и кликать на ссылки, особенно если вам пришло письмо якобы от онлайн-магазина или службы доставки. Также, учитывая тренд третьего квартала этого года, мы рекомендуем внимательно проверять письма от брендов социальных сетей, таких как Facebook и WhatsApp».

Темы:соцсетистатистикаПреступленияCheck Pointфишинг
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...