25% попыток всех фишинговых атак происходит через мобильные устройства

Команда исследователей Check Point Research опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 2019. Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.

При фишинговых атаках злоумышленники пытаются создать сайт-копию официального сайта известного бренда, используя доменное имя или URL-адрес, дизайн веб-страницы, аналогичные подлинному сайту. Ссылка на фальшивый веб-сайт может быть отправлена жертвам по электронной почте или в сообщениях, перенаправлена во время просмотра веб-страниц или запущена из фальшивого мобильного приложения. Поддельный веб-сайт часто содержит форму, предназначенную для кражи учетных данных пользователей, платежных реквизитов или другой личной информации.

Топ брендов, которые злоумышленники пытались использовать в попытках фишинга в 4 квартале 2019 года

Ранжируются по количеству их общих появлений в попытках фишинга:


  1. Facebook (18% фишинговых атак в мире)
  2. Yahoo (10%)
  3. Netflix (5%)
  4. PayPal (5%)
  5. Microsoft (3%)
  6. Spotify (3%)
  7. Apple (2%)
  8. Google (2%)
  9. Chase (2%)
  10. Ray-Ban (2%)

Топ способов распространения фишинговых сообщений

В течение четвертого квартала исследователи наблюдали различия в распространении фишинговых страниц: каждая категория брендов распространялась по-своему. Например, через мобильные устройства в основном распространялись фишинговые страницы социальных сетей и банков. Через электронную почту, как правило, распространялись фишинговые письма, приуроченные к периоду распродаж, например таких, как черная пятница в ноябре 2019 года.

Электронная почта (27% всех фишинговых атак в 4 квартале)


  1. Yahoo!
  2. Rbs (Ray-Ban Sunglasses)
  3. Microsoft
  4. DropBox

Веб-сайты (48% всех фишинговых атак в 4 квартале)


  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Через мобильные устройства (25% всех фишинговых атак в 4 квартале)


  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

«Киберпреступники используют разные способы атак, чтобы обманом заставить своих жертв ввести личную информацию, учетные данные или перевести деньги. Часто ссылки на фишинговые сайты приходят через спам, но иногда злоумышленники, получив учетные данные пользователя, тщательно изучают жертву в течение нескольких недель и работают над целенаправленной атакой на партнеров, клиентов компании от лица своей жертвы для кражи денег, — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Такой способ позволяет хакерам замаскироваться под доверенное лицо. За последние два года количество атак такого типа возросло, и в 2020 году фишинг по-прежнему будет представлять серьезную угрозу».