Newsua.biz


Социальные сети впервые вошли в топ брендов, используемых мошенниками в фишинговых атаках

21 октября
08:02 2021

Исследователи Check Point Research выпустили очередной отчет о брендах, которые чаще всего использовались злоумышленниками в фишинговых атаках в третьем квартале. В нем представлены компании, чьи ресурсы киберпреступники имитировали для кражи персональных данных и платежной информации пользователей.

Пальму первенства в третьей четверти года снова получила компания Microsoft – несмотря на то, что общее число упоминаний бренда в фишинговых письмах снизилось по сравнению со вторым кварталом. Злоумышленники использовали бренд ИТ-гиганта в 29% всех попыток фишинговых атак. В предыдущей четверти этот показатель составлял 45%. Amazon опередила компанию DHL, заняв второе место. В третьем квартале бренд Amazon использовался в 13% фишинговых атак, во втором данный показатель составлял 11%. Это свидетельствует о том, что мошенники учитывают рост популярности онлайн-шопинга в преддверии праздничного сезона.

Эксперты Check Point Research предупреждают о появлении нового тренда: в третьем квартале злоумышленники стали чаще использовать бренды социальных сетей. Представители данного сегмента впервые в этом году вошли в десятку лидеров по количеству попыток фишинга.

Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в третьем квартале:

  • Microsoft (29% проанализированных фишинговых атак в мире);
  • Amazon (13%);
  • DHL (9%);
  • BestBuy (8%);
  • Google (6%);
  • WhatsApp (3%);
  • Netflix (2.6%);
  • LinkedIn (2.5%);
  • PayPal (2.3%);
  • Facebook (2.2%).

В фишинговых атаках злоумышленники стремятся имитировать официальный сайт известного бренда, выбирая похожее доменное имя или URL-адрес и копируя дизайн страницы. Ссылку на поддельный сайт потенциальным жертвам отправляют по электронной почте или посредством SMS. Также на фишинговый сайт можно попасть случайно, просматривая страницы в Интернете, или через вредоносное мобильное приложение. Очень часто на таких сайтах содержится специальная форма для сбора учетных данных, платежной и другой конфиденциальной информации пользователей.

Для защиты от фишинговых атак с использованием брендов, эксперты Check Point Software Technologies рекомендуют не доверять электронным письмам, запрашивающим конфиденциальную информацию, проверять такие сообщения и домены на наличие орфографических и грамматических ошибок. Также не стоит моментально реагировать на тревожные уведомления, требующие срочных действий, например письма о компрометации учетных записей – чаще всего это попытки фишинга. Помните, что ни в коем случае нельзя открывать вложения из подозрительных писем, особенно в форматах Word, Excel, PowerPoint и PDF.

Источник: ko.com.ua

Share

Статьи по теме




Последние новости

Трамп определился с кандидатурой министра финансов

Читать всю статью

Мы в соцсетях