Чаще всего в фишинговых атаках хакеры используют бренды Google и Amazon

Команда Check Point Research выпустила отчет о тех брендах, которые чаще всего встречались в фишинговых атаках во втором квартале 2020 года. Злоумышленники используют их, чтобы внушить людям доверие и завладеть их личными и платежными данными

  • Google (13%), Amazon (13%) и WhatsApp (9%) вошли в тройку самых используемых в фишинговых атаках брендов в мире.
  • Число фишинговых атак по электронной почте возросло по сравнению с предыдущими тремя месяцами — такие атаки составили почти четверть (24%) от всех остальных.
  • Facebook — бренд, под который хакеры чаще всего маскируются на мобильных устройствах.
  • В отчете есть конкретные примеры фишинг-эксплойтов Apple iCloud и PayPal.

Исследователи компании Check Point Software Technologies Ltd. опубликовали свой отчет о брендах, которые чаще всего использовались в фишинговых атаках во втором квартале 2020 года. В подобных атаках хакеры имитируют официальный веб-сайт известного бренда, используя аналогичный домен или URL-адрес. Хакеры используют различные методы для распространения ссылок на фейковые веб-сайты, перенаправляя пользователей во время просмотра веб-страниц. Как правило, цель хакера — кража учетных данных, личной информации или платежей. Отчет содержит последние тенденции и охватывает апрель, май и июнь 2020 года.

Google и Amazon в топе, а имитировать Apple стали меньше

Во втором квартале чаще всего хакеры имитировали Google и Amazon, — а бренд Apple (который занял первое место в первом квартале) опустился на 7 место. Общее количество всех попыток фишинга брендов остается примерно таким же, как и в первом квартале 2020 года. Ниже приведены 10 брендов, которые ранжированы по частоте использования в фишинговых атаках во втором квартале 2020 года:


  1. Google (13%)
  2. Amazon (13%)
  3. WhatsApp (9%)
  4. Facebook (9%)
  5. Microsoft (7%)
  6. Outlook (3%)
  7. Apple (2%)
  8. Netflix (2%)
  9. Huawei (2%)
  10. PayPal (2%)

Волна фишинга по электронной почте

Фишинг по электронной почте — второй наиболее распространенный тип мошенничеств после веб-фишинга. В первом квартале фишинг по электронной почте был на третьем месте. Причиной этого изменения может быть ослабление глобальных ограничений, связанных с Covid-19: сейчас уже многие предприятия открыты, а сотрудники вернулись на работу в офисы. Фишинговые эксплойты, составляющие почти четверть (24%) всех фишинговых атак, направлены на Microsoft, Outlook и Unicredit.

Facebook — главная фишинговая ловушка на смартфонах

Почти 15% фишинговых атак направлены на смартфоны. В таких атаках злоумышленники чаще всего маскируются под Facebook, WhatsApp и PayPal.

Пример кражи учетных данных — страница входа в iCloud

В конце июня исследователи Check Point обнаружили фишинговый веб-сайт, который имитировал страницу входа в облачные сервисы Apple — iCloud. Цель этого веб-сайта (пример фишинговой страницы ниже) — попытаться украсть учетные данные для входа в iCloud. Его домен — «account-icloud [.]com». Домен впервые был активен в конце июня 2020 года и зарегистрирован под IP - 37.140.192.154, расположенным в России.

Второй пример кражи учетных данных — страница входа в Paypal

В мае исследователи Check Point обнаружили фейковый веб-сайт, который имитировал страницу входа в PayPal. Адрес сайта был paypol-login[.]com. Домен под IP в США 52.22.86.101.впервые зарегистрирован в 2018 году и использовался в конце мая.

«Киберпреступники продолжают использовать названия известных брендов, которым мы доверяем, например, такие как Google, Amazon и WhatsApp. За прошедший квартал мы увидели гораздо больше фишинговой активности, чем обычно, рассказывает Лотем Финкельстин, ведущий эксперт по анализу угроз Check Point. — Поскольку до сих пор многие из нас вынуждены работать из дома, основным методом атак для хакеров является почта. Я подумаю не дважды, а трижды, прежде чем открыть документ, прикрепленный к электронному письму, особенно если он от Google или Amazon. Я думаю, что фишинговые атаки по электронной почте еще будут распространяться и во вторую половину 2020 года. Все указывает на то, что нас может ждать настоящая киберпандемия. Чтобы оставаться в безопасности, я бы использовал только оригинальные веб-сайты, остерегаясь специальных предложений, и как можно чаще проверял домены».

Как оставаться в безопасности


  1. Используйте оригинальные сайты. Убедитесь, что вы находитесь, используете, вводите данные только на подлинных сайтах. Не нажимайте на рекламные ссылки в электронных письма — ищите вместо этого в Google нужного вам продавца и переходите по ссылке на странице результатов Google.
  2. Избегайте «специальных» предложений. Скидка 80% на новый iPhone — это подозрительное предложение и вряд ли будет правдой.
  3. Остерегайтесь похожих доменов. Следите за орфографическими ошибками в электронных письмах или на сайтах.

Фишинг в цифрах

  • Предполагается, что с фишинга начинаются более 90% всех кибератак.
  • Почти треть (32%) фактических нарушений данных связана с фишингом (Источник: Verizon 2019)
  • Фишинг замечали в 78% случаев кибершпионажа, а также при установке и использовании бэкдоров для сетей (Источник: Verizon 2019)