Исследователи Check Point Research выпустили очередной отчет о брендах, которые чаще всего использовались злоумышленниками в фишинговых атаках в третьем квартале. В нем представлены компании, чьи ресурсы киберпреступники имитировали для кражи персональных данных и платежной информации пользователей.

Пальму первенства в третьей четверти года снова получила компания Microsoft – несмотря на то, что общее число упоминаний бренда в фишинговых письмах снизилось по сравнению со вторым кварталом. Злоумышленники использовали бренд ИТ-гиганта в 29% всех попыток фишинговых атак. В предыдущей четверти этот показатель составлял 45%. Amazon опередила компанию DHL, заняв второе место. В третьем квартале бренд Amazon использовался в 13% фишинговых атак, во втором данный показатель составлял 11%. Это свидетельствует о том, что мошенники учитывают рост популярности онлайн-шопинга в преддверии праздничного сезона.

Эксперты Check Point Research предупреждают о появлении нового тренда: в третьем квартале злоумышленники стали чаще использовать бренды социальных сетей. Представители данного сегмента впервые в этом году вошли в десятку лидеров по количеству попыток фишинга.

Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в третьем квартале:

• Microsoft (29% проанализированных фишинговых атак в мире);
• Amazon (13%);
• DHL (9%);
• BestBuy (8%);
• Google (6%);
• WhatsApp (3%);
• Netflix (2.6%);
• LinkedIn (2.5%);
• PayPal (2.3%);
• Facebook (2.2%).

В фишинговых атаках злоумышленники стремятся имитировать официальный сайт известного бренда, выбирая похожее доменное имя или URL-адрес и копируя дизайн страницы. Ссылку на поддельный сайт потенциальным жертвам отправляют по электронной почте или посредством SMS. Также на фишинговый сайт можно попасть случайно, просматривая страницы в Интернете, или через вредоносное мобильное приложение. Очень часто на таких сайтах содержится специальная форма для сбора учетных данных, платежной и другой конфиденциальной информации пользователей.

Для защиты от фишинговых атак с использованием брендов, эксперты Check Point Software Technologies рекомендуют не доверять электронным письмам, запрашивающим конфиденциальную информацию, проверять такие сообщения и домены на наличие орфографических и грамматических ошибок. Также не стоит моментально реагировать на тревожные уведомления, требующие срочных действий, например письма о компрометации учетных записей – чаще всего это попытки фишинга. Помните, что ни в коем случае нельзя открывать вложения из подозрительных писем, особенно в форматах Word, Excel, PowerPoint и PDF.

Источник: ko.com.ua