Новости и события » Общество » Почти 15% фишинговых атак направлены на смартфоны

Почти 15% фишинговых атак направлены на смартфоны

Почти 15% фишинговых атак направлены на смартфоны

Исследователи компании Check Point Software Technologies подготовили отчет о брендах, которые чаще всего использовались в фишинговых атаках во втором квартале. В подобных атаках хакеры имитируют официальный веб-сайт известного бренда, используя аналогичный домен или URL-адрес. Хакеры используют различные методы для распространения ссылок на фейковые веб-сайты, перенаправляя пользователей во время просмотра веб-страниц. Как правило, цель хакера - кража учетных данных, личной информации или платежей.

Чаще всего во второй четверти хакеры имитировали Google и Amazon, - а бренд Apple (который занял первое место в I квартале) опустился на седьмое место. Общее количество всех попыток фишинга брендов остается примерно таким же, как и в первом квартале. Ниже приведены 10 брендов, которые ранжированы по частоте использования в фишинговых атаках во втором квартале: Google (13%); Amazon (13%); WhatsApp (9%); Facebook (9%); Microsoft (7%); Outlook (3%); Apple (2%); Netflix (2%); Huawei (2%); PayPal (2%).

Фишинг по электронной почте - второй наиболее распространенный тип мошенничеств после веб-фишинга. В первом квартале он был на третьем месте. Причиной роста может быть ослабление глобальных ограничений, связанных с Covid-19: сейчас уже многие предприятия открыты, а сотрудники вернулись на работу в офисы. Фишинговые эксплойты, составляющие почти четверть (24%) всех фишинговых атак, направлены на Microsoft, Outlook и Unicredit.

Почти 15% фишинговых атак направлены на смартфоны. В таких атаках злоумышленники чаще всего маскируются под Facebook, WhatsApp и PayPal.

В конце июня исследователи Check Point обнаружили фишинговый веб-сайт, который имитировал страницу входа в облачные сервисы Apple - iCloud. Цель этого веб-сайта - попытаться украсть учетные данные для входа в iCloud. Его домен - "account-icloud [.]com". Домен впервые был активен в конце июня и зарегистрирован под IP - 37.140.192.154, расположенным в России.

В мае исследователи Check Point обнаружили фейковый веб-сайт, который имитировал страницу входа в PayPal. Адрес сайта был paypol-login[.]com. Домен под IP в США 52.22.86.101 впервые зарегистрирован в 2018 г. и использовался в конце мая.

Как оставаться в безопасности:

  1. Используйте оригинальные сайты. Убедитесь, что вы находитесь, используете, вводите данные только на подлинных сайтах. Не нажимайте на рекламные ссылки в электронных письмах - ищите вместо этого в Google нужного вам продавца и переходите по ссылке на странице результатов поиска;
  2. Избегайте "специальных" предложений. Скидка 80% на новый iPhone - это подозрительное предложение и вряд ли является правдой;
  3. Остерегайтесь похожих доменов. Следите за орфографическими ошибками в электронных письмах или на сайтах.

Фишинг в цифрах:

  • Предполагается, что с фишинга начинаются более 90% всех кибератак;
  • Почти треть (32%) фактических нарушений данных связана с фишингом (по данным Verizon);
  • Фишинг замечали в 78% случаев кибершпионажа, а также при установке и использовании бэкдоров для сетей (отчет Verizon - PDF, EN).

Apple Covid Huawei IPhone Microsoft Netflix Короновирус


Мощный электрокроссовер Kia для всей семьи

Мощный электрокроссовер Kia для всей семьи

Электромобиль Kia EV9 GT оснащен 501-сильной установкой и способен разогнаться до 100 км/ч за 4,3 с. Кроссовер получил адаптивные амортизаторы и улучшенные тормоза. Линейку Kia EV9 2025 пополнила спортивная модификация GT. Мощный семейный электрокроссовер...

сегодня 09:52

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх