Чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL

Чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL

Больше всего киберпреступники использовали бренды из индустрии технологий, за ними идут доставка и ритейл.

В четвертом квартале, как и в третьем, киберпреступники чаще всего использовали бренд Microsoft. С ним были связаны 43% всех попыток фишинговых атак –– злоумышленники пытались воздействовать на людей, работающих удаленно во время второй волны пандемии.

Топ брендов, которых чаще всего использовали в фишинговых атаках

  1. Microsoft (43% всех попыток фишинговых атак с использованием названий брендов в мире)

  2. DHL (18%)

  3. LinkedIn (6%)

  4. Amazon (5%)

  5. Rakuten (4%)

  6. ИКЕА (3%)

  7. Google (2%)

  8. Paypal (2%)

  9. 9. Chase (2%)

  10. 10. Yahoo (1%)

Как устроена фишинговая атака с использованием брендов

При фишинговой атаке с использованием брендов преступники пытаются имитировать официальный сайт известной компании, используя доменное имя, URL-адрес и дизайн, аналогичные исходному сайту.

Жертвы могут получить ссылку на поддельную страницу по электронной почте или СМС. Также они могут быть перенаправлены на фишинговый сайт во время просмотра страниц в сети или из вредоносного мобильного приложения. Фейковые сайты часто содержит форму, предназначенную для кражи учетных или платежных данных или другой личной информации.

«В четвертом квартале 2020 года злоумышленники активизировали свои попытки украсть личные данные людей, выдавая себя за известные бренды, –– рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. –– Наши данные показывают, как они меняют тактику своих атак, чтобы достичь максимального результата. Как всегда, мы призываем быть крайне осторожными при вводе важных данных в бизнес-приложения. Дважды подумайте, прежде чем открывать вложения из писем и переходить по ссылкам. Будьте особенно аккуратны, если видите электронные письма якобы от Microsoft или Google. С большой долей вероятности эти письма могут быть и от киберпреступников».

Примеры фишинговых атак с использованием брендов:

Фишинговое письмо якобы от DHL –– пример кражи пароля

В ноябре исследователи Check Point заметили вредоносное фишинговое электронное письмо, в котором использовалась торговая марка DHL. Тогда злоумышленники пытались украсть пароли пользователей. Письмо, которое было отправлено с поддельного адреса электронной почты Parcel.docs@dhl.com , имело такую тему:

«RE: Ваша посылка DHL (доступна для получения) - [<адрес электронной почты получателя>]» с адресом электронной почты пользователя. Киберпреступники пытались заставить жертву перейти по вредоносной ссылке, которая перенаправляла на фейковую страницу входа. Там пользователю нужно было ввести свой пароль, который затем был бы отправлен на сайт злоумышленников.

Фишинговое письмо якобы от Microsoft –– пример кражи учетных данных

В декабре исследователи Check Point обнаружили вредоносное фишинговое письмо, в котором пытались украсть учетные данные пользователей учетной записи Microsoft Office 365. Письмо было с такой темой: «Ежедневная доставка документов № - <идентификационный номер>», а содержание имитировало службу eFax. После того, как пользователь нажимал на ссылку, он попадал в другой документ, который перенаправлял пользователя на поддельную страницу входа в Microsoft.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.