Microsoft возглавил рейтинг фишинг-атак

Команда по анализу угроз Check Point Research международного поставщика решений для кибербезопасности Check Point Software Technologies опубликовала отчет, который показывает, какие бренды чаще всего встречались в фишинговых атаках в третьем квартале 2020. В отчете представлены компании, которые злоумышленники чаще всего использовали, чтобы внушить доверие людям и завладеть их личными и платежными данными.

В третьем квартале Microsoft возглавил рейтинг самых используемых в фишинговых атаках брендов. Чуть ранее во втором квартале Microsoft занимал лишь пятое место рейтинга с долей 7%, а по итогам третьего квартала занял лидирующую позицию с охватом 19%. Каждая пятая фишинговая атака, в которых упоминается бренд, была связана с Microsoft — злоумышленники пытаются использовать его, чтобы получить выгоду от перехода многих людей на удаленную работу. В топ-10 брендов впервые за 2020 год вошла компания DHL, заняв сразу второе место рейтинга. Злоумышленники использовали бренд в 9% случаев бренд-фишинга в мире.

Наиболее часто в фишинговых атаках фигурировали компании их технологической индустрии, на втором месте — банковский сектор, на третьем — социальные сети. Это показывает высокий интерес к устранению технических сложностей во время удаленной работы, решению финансовых вопросов и общению в социальных сетях.

«В минувшем квартале мы наблюдали феноменальный рост фишинговых email-рассылок на всех платформах. Удаленная работала — это новая современная реальность, и злоумышленники прикладывают все усилия, чтобы получить максимальную выгоду из ситуации. Мы рекомендуем проявлять повышенную бдительность, получая любые письма, в которых требуется ввод персональных данных. Кроме того, не стоит открывать вложения из писем от неизвестных отправителей» — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.

При фишинг-атаке злоумышленники создают поддельные аналоги официальных веб-сайтов известных брендов, делая похожими домен и дизайн веб-страницы. Ссылка на поддельный сайт может быть отправлена по электронной почте или SMS. Также пользователь может быть перенаправлен на фейковый сайт во время браузинга или использования мошеннического мобильного приложения. Отличительная черта поддельного сайта — он часто содержит форму, предназначенную для кражи учетных данных пользователей, платежных реквизитов или другой личной информации.

Бренды, которые злоумышленники чаще всего использовали для фишинг-атак в третьем квартале:


  1. Microsoft (19% всех попыток бренд-фишинга в мире)
  2. DHL (9%)
  3. Google (9%)
  4. PayPal (6%)
  5. Netflix (6%)
  6. Facebook (5%)
  7. Яблоко (5%)
  8. Whatsapp (5%)
  9. Amazon (4%)
  10. Instagram (4%)

Присоединяйтесь к нашему каналу в Telegram, группам ВКонтакте и Facebook!
comments powered by Disqus