Киберпреступники стали чаще имитировать социальные сети в фишинговых атаках — исследование
Злоумышленники стали чаще использовать бренды социальных сетей в фишинговых атаках, выяснилось в ходе исследования Check Point. Компания проанализировала какие бренды киберпреступники чаще всего имитировали для кражи персональных данных и платежной информации пользователей в третьем квартале 2021 года.
По данным экспертов, Microsoft занимает первое место, несмотря на то, что общее число упоминаний бренда в фишинговых письмах снизилось по сравнению со вторым кварталом 2021 года. Киберпреступники использовали бренд ИТ-корпорации в 29% всех попыток фишинговых атак. В предыдущем квартале этот показатель составлял 45%.
На втором месте бренд Amazon, который использовался в 13% фишинговых атак в третьем квартале, что на 2% больше, чем во втором квартале. Этот факт свидетельствует о том, что мошенники учитывают рост популярности онлайн-шопинга в преддверии праздничного сезона, отмечают эксперты.
Авторы доклада предупреждают о появлении нового тренда в фишинге. Так, по данным экспертов, в третьем квартале 2021 года злоумышленники стали чаще использовать бренды социальных сетей. Впервые в этом году сектор социальных сетей вошел в тройку лидеров по количеству попыток фишинга.
Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в третьем квартале 2021 года:
- Microsoft (29% всех фишинговых атак в мире);
- Amazon (13%);
- DHL (9%);
- BestBuy (8%);
- Google (6%);
- WhatsApp (3%);
- Netflix (2.6%);
- LinkedIn (2.5%);
- PayPal (2.3%);
- Facebook (2.2%).
В фишинговых атаках злоумышленники стремятся имитировать официальный сайт известного бренда, выбирая похожее доменное имя или URL-адрес и копируя дизайн страницы, поясняют эксперты. Ссылку на поддельный сайт потенциальным жертвам отправляют по электронной почте или через SMS.
Также на фишинговый сайт можно попасть случайно, просматривая страницы в интернете, или через вредоносное мобильное приложение. Очень часто на таких сайтах содержится специальная форма для сбора учетных данных, платежной и другой конфиденциальной информации пользователей.
«Впервые в этом году социальные сети стали одним из типов компаний, которые наиболее часто использовались в фишинговых атаках. Имитируя страницы популярных соцсетей, официальные письма и уведомления, злоумышленники пытаются затронуть как можно больше пользователей, поскольку из-за очередной волны пандемии мы все чаще работаем и общаемся онлайн, — отметил глава представительства Check Point в России и СНГ Василий Дягилев.
Для защиты от фишинговых атак с использованием брендов, эксперты рекомендуют не доверять электронным письмам, запрашивающим конфиденциальную информацию, проверять такие сообщения и домены на наличие орфографических и грамматических ошибок.
Также не стоит моментально реагировать на тревожные уведомления, требующие срочных действий, например письма о компрометации учетных записей — чаще всего это попытки фишинга. Помните, что ни в коем случае нельзя открывать вложения из подозрительных писем, особенно в форматах Word, Excel, PowerPoint и PDF.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: Vasin Lee /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Как управлять командой»
- 1 Как продавать товары с Ozon в соцсетях в узкой нише Основательница бренда одежды плюс-сайз рассказывает, что помогает продавать товары онлайн 21 апреля 10:00
- 2 «Дзен» запустил функцию донатов для поддержки авторов Максимальная сумма пожертвования составляет 5 тыс. рублей 02 апреля 18:14
- 3 Как с помощью «ВКонтакте» увеличить продажи на Ozon: кейс бренда сумок За год Sharis достиг оборота в 1 млн рублей 02 апреля 13:19
- 4 Эффективная синергия: как с помощью сообщества «ВКонтакте» получать продажи на Ozon Рассказала руководитель отдела маркетинга производителя спортивной одежды Neverlate 18 марта 14:35