Социальные сети впервые вошли в топ брендов, используемых мошенниками в фишинговых атаках
Исследователи Check Point Research выпустили очередной отчет о брендах, которые чаще всего использовались злоумышленниками в фишинговых атаках в третьем квартале. В нем представлены компании, чьи ресурсы киберпреступники имитировали для кражи персональных данных и платежной информации пользователей.
Пальму первенства в третьей четверти года снова получила компания Microsoft - несмотря на то, что общее число упоминаний бренда в фишинговых письмах снизилось по сравнению со вторым кварталом. Злоумышленники использовали бренд ИТ-гиганта в 29% всех попыток фишинговых атак. В предыдущей четверти этот показатель составлял 45%. Amazon опередила компанию DHL, заняв второе место. В третьем квартале бренд Amazon использовался в 13% фишинговых атак, во втором данный показатель составлял 11%. Это свидетельствует о том, что мошенники учитывают рост популярности онлайн-шопинга в преддверии праздничного сезона.
Эксперты Check Point Research предупреждают о появлении нового тренда: в третьем квартале злоумышленники стали чаще использовать бренды социальных сетей. Представители данного сегмента впервые в этом году вошли в десятку лидеров по количеству попыток фишинга.
Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в третьем квартале:
- Microsoft (29% проанализированных фишинговых атак в мире);
- Amazon (13%);
- DHL (9%);
- BestBuy (8%);
- Google (6%);
- WhatsApp (3%);
- Netflix (2.6%);
- LinkedIn (2.5%);
- PayPal (2.3%);
- Facebook (2.2%).
В фишинговых атаках злоумышленники стремятся имитировать официальный сайт известного бренда, выбирая похожее доменное имя или URL-адрес и копируя дизайн страницы. Ссылку на поддельный сайт потенциальным жертвам отправляют по электронной почте или посредством SMS. Также на фишинговый сайт можно попасть случайно, просматривая страницы в Интернете, или через вредоносное мобильное приложение. Очень часто на таких сайтах содержится специальная форма для сбора учетных данных, платежной и другой конфиденциальной информации пользователей.
Для защиты от фишинговых атак с использованием брендов, эксперты Check Point Software Technologies рекомендуют не доверять электронным письмам, запрашивающим конфиденциальную информацию, проверять такие сообщения и домены на наличие орфографических и грамматических ошибок. Также не стоит моментально реагировать на тревожные уведомления, требующие срочных действий, например письма о компрометации учетных записей - чаще всего это попытки фишинга. Помните, что ни в коем случае нельзя открывать вложения из подозрительных писем, особенно в форматах Word, Excel, PowerPoint и PDF.