27/01/25
Согласно новому отчёту компании Check Point, Microsoft занимает первое место среди брендов, которые чаще всего используются мошенниками в фишинговых атаках. В 2024 году на эту марку пришлось 32% от всех попыток фишинга. Apple и Google поделили второе и третье места (по 12%), а LinkedIn, так же принадлежащий Microsoft, оказался на четвёртом месте (11%), пишет Securitylab.
Далее в списке идут Alibaba, WhatsApp, Amazon, Twitter, Facebook и Adobe, которые фигурируют в не более чем 4% случаев. Популярность Microsoft среди злоумышленников объясняется высоким уровнем доверия пользователей к бренду и его повсеместным использованием, что делает учётные записи Microsoft главной целью атак.
Однако эксперты из Check Point предупреждают, что опасность исходит не только от имитации Microsoft. В период праздников было зафиксировано множество фишинговых атак, связанных с известными брендами одежды. Например, мошенники создавали поддельные домены, такие как «nike-blazers[.]fr» и «adidasyeezy[.]ro», которые копировали официальный дизайн и предлагали поддельные скидки. Это позволяло злоумышленникам похищать логины, пароли и персональные данные покупателей.
Поддельные сайты часто используют логотипы брендов, предлагают нереалистично низкие цены на ограниченный срок и убеждают жертв вводить конфиденциальную информацию. Например, были обнаружены домены «ralphlaurenmexico[.]com[.]mx», «guess-india[.]in» и «hugoboss-turkiye[.]com[.]tr», которые специально адаптировались под локальные рынки.
Среди других примеров фишинга за прошлый год — сайт «wallet-paypal[.]com», который подделывал страницу входа PayPal, и «svfacebook[.]click», имитирующий Facebook. Оба использовались для кражи учётных данных пользователей.
Check Point подчёркивает важность повышения осведомлённости пользователей и внедрения современных средств защиты. Для защиты от фишинга рекомендуется проверять источники писем, избегать подозрительных ссылок, включать многофакторную аутентификацию (MFA), использовать надёжные антивирусы и внимательно относиться к неожиданным сообщениям. Такие меры помогут минимизировать риск взаимодействия с мошенническими ресурсами.
