21/01/22
Команда Check Point Research (CPR) опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2021 года. В него входят компании, которые киберпреступники имитировали для кражи персональных данных и платежной информации пользователей в октябре, ноябре и декабре.
Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:
- DHL (23% всех фишинговых атак в мире)
- Microsoft (20%)
- WhatsApp (11%)
- Google (10%)
- LinkedIn (8%)
- Amazon (4%)
- FedEx (3%)
- Roblox (3%)
- Paypal (2%)
- Apple (2%)
Впервые первое место в рейтинге заняла компания DHL, подвинув Microsoft. Эксперты Check Point Software предполагают, что злоумышленники стремились добраться до самых уязвимых покупателей в период крупнейших распродаж в году.
Отчет за четвертый квартал также подтверждает наметившуюся ранее тенденцию: бренды социальных сетей, киберпреступники, по-видимому, будут эксплуатировать все чаще. Несмотря на то, что Facebook выпал из топ-10, WhatsApp переместился с шестой позиции на третью (11% всех попыток фишинга), а LinkedIn переместился с восьмого места на пятое (8% всех фишинговых атак в мире).
В фишинговых атаках злоумышленники стремятся имитировать официальный сайт известного бренда, выбирая похожее доменное имя или URL-адрес и копируя дизайн страницы. Ссылку на поддельный сайт потенциальным жертвам отправляют по электронной почте или через SMS. Также на фишинговый сайт можно попасть случайно, просматривая страницы в Интернете, или через вредоносное мобильное приложение. Очень часто на таких сайтах содержится специальная форма для сбора учетных данных, платежной и другой конфиденциальной информации пользователей.
Пример №1: Paypal
В дни ноябрьских распродаж эксперты заметили вредоносное фишинговое письмо, которое якобы было отправлено PayPal и пыталось украсть кредитную информацию пользователей.
Вредоносное электронное письмо, отправленное с темой «[Оповещение] Подтвердите свой счет PayPal (ID #XX XXXXXXXXXX)». Оригинал: «[Alert] Confirm your PayPal account (Case ID #XX XXXXXXXXXX)».
Пример №2: DHL
В фишинговом письме ниже видно попытку кражи электронной почты и пароля пользователей с помощью имитации бренда DHL. Оно было отправлено с поддельного адреса электронной почты службы поддержки клиентов DHL (info@emmc[.]ir) и содержало тему «Уведомление о доставке DHL: xxxxxxxxxx «Доставка до 15 декабря 21 года» — оригинал “DHL Shipment Notification : xxxxxxxxxx "Out for delivery" for 15 Dec 21”. Злоумышленник пытался замотивировать жертву перейти по вредоносной ссылке (http://reg[.]chaindaohang[.]com/wp-content/uploads/2021/07/dhl/index[.]php?i=i&0 =vegenat@vegenat[.]es ), который перенаправляет пользователя на фейковую домашнюю страницу DHL, которая выглядит как настоящий, оригинальный сайт. В вредоносной ссылке пользователю предлагают ввести свой адрес электронной почты и пароль.
