Исследовательская группа Check Point Research результаты анализа фишинговых кампаний третьего квартала 2021 года. Первое место в рейтинге наиболее популярных брендов, применяемых в атаках, занял Microsoft. Логотип IT-гиганта был замечен в 29% случаев всех фишинговых атак в мире.
Эксперты особо отмечают, что впервые в этом году в тройку наиболее используемых брендов на поддельных сайтах вошли социальные сети, поэтому призывают пользователей быть более внимательными. Так, WhatsApp, LinkedIn и Facebook заняли позиции в топ-10 имитируемых брендов: 3%, 2,5%, 2,2% соответственно от всех фишинговых атак. Этот факт стоит отдельного внимания, поскольку во многих случаях, особенно со времен начала пандемии и популяризации «удаленки», наличие доступа к аккаунту соцсети пользователя в некотором смысле сравнимо с доступом к учетной записи корпоративного почтового ящика: как правило, коллеги по работе взаимодействуют не только через корпоративные каналы связи, и помимо личного общения невольно обсуждение некоторых рабочих вопросов перетекает в переписку в мессенджерах/соцсетях.
«Злоумышленник может этим обстоятельством воспользоваться, чтобы распространить вредоносное ПО, зараженные документы или фишинговые ссылки, а также провести разведывательный этап готовящейся атаки на компанию. Таким образом, попавшие на фейковую страницу авторизации социальной сети пользователи могут раскрыть киберпреступнику не только учетные данные и в последствии личные переписки, но и предоставить ему широкий набор возможностей для развертывания этапов атаки «Разведка» и «Доставка», – заключает Алексей Михайлов, инженер группы сопровождения прикладных систем Angara Professional Assistance.
Полностью рейтинг брендов, имитируемых на фишинговых страницах, выглядит следующим образом:
- Microsoft (29%)
- Amazon (13%)
- DHL (9%)
- Лучшая покупка (8%)
- Google (6%)
- WhatsApp (3%)
- Netflix (2,6%)
- LinkedIn (2,5%)
- Paypal (2,3%)
- Facebook (2,2%)
Сервис-провайдер кибербезопасности Angara Professional Assistance предлагает клиентам повысить осведомленность сотрудников в вопросах информационной безопасности и методах злоумышленников. Для этих целей наша компания использует популярную платформу Антифишинг, которая вмещает в себя курсы и тесты, проработанные для разных фокусных групп пользователей, в том числе включает обучение мобильной безопасности.
За подробностями об услуге можно обратиться к разделу «» нашего сайта. Получить другую информацию и задать дополнительные вопросы можно, обратившись к менеджерам компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.
