Команда Check Point Research (CPR) опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2021 года. В него входят компании, которые киберпреступники имитировали для кражи персональных данных и платежной информации пользователей в октябре, ноябре и декабре.
Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:
- DHL (23% всех фишинговых атак в мире)
- Microsoft (20%)
- WhatsApp (11%)
- Google (10%)
- LinkedIn (8%)
- Amazon (4%)
- FedEx (3%)
- Roblox (3%)
- Paypal (2%)
- Apple (2%)
Впервые первое место в рейтинге заняла компания DHL, подвинув Microsoft. Эксперты Check Point Software предполагают, что злоумышленники стремились добраться до самых уязвимых покупателей в период крупнейших распродаж в году.
Отчет за четвертый квартал также подтверждает наметившуюся ранее тенденцию: бренды социальных сетей, киберпреступники, по-видимому, будут эксплуатировать все чаще. Несмотря на то, что Facebook выпал из топ-10, WhatsApp переместился с шестой позиции на третью (11% всех попыток фишинга), а LinkedIn переместился с восьмого места на пятое (8% всех фишинговых атак в мире).
В фишинговых атаках злоумышленники стремятся имитировать официальный сайт известного бренда, выбирая похожее доменное имя или URL-адрес и копируя дизайн страницы. Ссылку на поддельный сайт потенциальным жертвам отправляют по электронной почте или через SMS. Также на фишинговый сайт можно попасть случайно, просматривая страницы в Интернете, или через вредоносное мобильное приложение. Очень часто на таких сайтах содержится специальная форма для сбора учетных данных, платежной и другой конфиденциальной информации пользователей.
Омер Дембински, руководитель группы исследования данных в Check Point Software: «Киберпреступники — превосходные приспособленцы. Пытаясь украсть личные данные людей или внедрить вредоносное ПО на их устройства, они часто имитируют популярные бренды, учитывая тенденции пользовательских предпочтений. В этом квартале рейтинг впервые возглавила международная логистическая компания DHL. Мы предполагаем, что злоумышленники планировали воспользоваться растущим числом новых и потенциально уязвимых онлайн-покупателей в период самых крупных распродаж в году. Например, пытаясь добраться до пожилых пользователей, которые менее технологически подкованы, чем молодое поколение. Впервые совершая покупки через Интернет, они могут не знать, на что обращать внимание в электронных письмах с подтверждением доставки или отслеживания. Кроме того, из-за нового роста заболеваемости люди стали больше использовать службы доставки — скорее всего, злоумышленники воспользуются этим.
Четвертый квартал также подтвердил то, чего многие из нас уже ожидали. Киберпреступники будут активно использовать бренды социальных сетей, стремясь добраться до тех, кто часто пользуется такими каналами, как WhatsApp, Facebook и LinkedIn для удаленной работы или учебы.
Очень легко не заметить такие вещи, как неправильно написанный домен, опечатки, неверные даты или другие подозрительные детали. Но именно это способствует дальнейшему ущербу. Мы призываем всех пользователей быть очень внимательными к самым мелким нюансам при работе с такими компаниями, как DHL, в ближайшие месяцы».