Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Check Point Research: чаще всего в фишинговых атаках хакеры использовали бренд Apple

16/04/20

hackbank6Отчет Verizon за 2019 год о расследовании утечек данных показал, что почти треть (32%) утечек данных связана с фишингом. Фишинговые атаки присутствовали в 78% случаев кибершпионажа, а также при установке и использовании бэкдоров в сетях.

Все это говорит о том, что фишинг остается одним из главных оружий в арсеналах киберпреступников. Сейчас киберпреступники пытаются узнать личную информацию пользователей, выдавая себя за известные бренды.

Когда злоумышленники имитируют официальный сайт известного бренда с использованием аналогичного домена или URL-адреса –– это фишинг бренда. Ссылка на фишинговый сайт может содержаться в электронном письме, СМС. На подобные фейковые сайты пользователь может быть перенаправлен во время просмотра других сайтов, из
вредоносного мобильного приложения. Как правило, фишинговые сайты содержат форму, предназначенную для сбора и кражи учетных данных, личной или платежной информации пользователя.


Отчет команды Check Point Research о тех брендах, которые наиболее часто используются в фишинговых атаках за первый квартал 2020, показал, что чаще всего злоумышленники подделывали письма от корпорации Apple. В этом рейтинге корпорация поднялась с 7-го места (2% всех попыток фишинга в мире в 4 квартале 2019 года) на первое место. Отчасти это было связано с ожидаемым запуском новых Apple Watch: злоумышленники использовали ажиотаж вокруг этой темы для фишинговых атак.

В первом квартале 2020 года мобильный фишинг был на втором месте среди самых распространенных векторов атак. В предыдущем периоде, в четвертом квартале 2019 года он занимал третье место. Это может быть связано с пандемией коронавируса, которая заставляет людей чаще использовать свои смартфоны для работы. Бренды, которые часто используются как в web, так и в мобильной версии (например, Netflix и PayPal) и чья популярность возросла из-за пандемии, показывают схожие результаты в рейтингах. На приведенных ниже примерах видно серию фишинговых кампаний, в которых злоумышленники эксплуатируют известные бренды (Chase, Netflix и прочие) для получения прибыли.

Рейтинг брендов, которые наиболее часто использовались в фишинговых атаках:


Ниже можно найти топ-10 брендов, которые наиболее часто использовали злоумышленники для проведения фишинговых атак.


Рейтинг использования брендов в фишинге по платформам:

В течение первого квартала 2020 года одни и те же бренды использовались как в web-фишинге, так и мобильном фишинге. Например, это были банковские и потоковые сервисы, такие как Chase и Netflix. Атаки через сайты были наиболее распространены (59%). На втором месте стоит мобильный фишинг.

Электронная почта (18% атак)


1. Yahoo
2. Microsoft
3. Outlook
4. Amazon


Интернет (59% атак)


1. Apple
2. Netflix
3. PayPal
4. eBay


Смартфоны (23% атак)


1. Netflix
2. Apple
3. WhatsApp
4. Chase


Отрасли, бренды которых наиболее часто эксплуатировали


1. Технологии
2. Банки
3. СМИ

Чтобы не стать жертвой подобных мошенничеств, мы напоминаем базовые правила безопасности:


1. Убедитесь, что вы используете оригинальный веб-сайт. Не нажимайте на ссылки в рекламных рассылках электронной почты –– лучше самостоятельно того искать в Google нужного вам продавца и кликать ссылку на странице поиска Google.
2. Остерегайтесь «специальных» предложений. Скидка 80% на новый iPhone обычно не заслуживает доверия.
3. Обращайте внимание на адрес доменов, отправителей электронных писем, орфографические ошибки в электронных письмах и на сайтах.

Темы:УгрозыCheck Pointфишинг
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...