Microsoft, DHL и LinkedIn в числе основных брендов, использовавшихся в фишинговых атаках 2020 года
В начале января 2021 года эксперты по безопасности из Check Point опубликовали свои выводы о фишинговых атаках и кампаниях за последний квартал прошлого года, выявив как некоторые интересные новые тенденции, так и некоторые неизменные лидеры в чартах.
Компания и торговая марка, которые по-прежнему наиболее сильно подделываются и выдают себя за лица злоумышленников в фишинговых кампаниях, остались такими же, как и в последние несколько кварталов. В рейтинге наиболее активно эксплуатируемых и выдаваемых брендов во втором квартале 2020 года по-прежнему возглавляет Microsoft.
Это не должно вызывать удивления, учитывая невероятно широкое распространение офисного пакета Microsoft. Общекорпоративные сети, в которых установлен Microsoft Office 365, являются одной из самых прибыльных целей для злоумышленников, и попытки вывести учетные данные обычных сотрудников, чтобы получить первоначальный доступ, а затем прокладывать себе путь оттуда, являются одним из любимых векторов атак для злоумышленников. .
На поддельные электронные письма Microsoft, использованные в фишинговых кампаниях, приходилось 43% всей фишинг-активности за квартал по сравнению с 19% в третьем квартале. DHL сохранила второе место в рейтинге с долей в 18% - это двукратное увеличение по сравнению с 9% в третьем квартале.
Новая интересная тенденция - серьезное злоупотребление интернет-продажей. Amazon и Ikea даже не вошли в топ-10 имен, наиболее часто используемых в фишинге в третьем квартале, тогда как в последнем квартале 2020 года они заняли четвертое и шестое места соответственно. Это можно объяснить массовыми фишинговыми кампаниями, которые проходят в праздничные дни. сезон покупок.
Оставшаяся на втором месте DHL тоже не является большим сюрпризом. В связи с глобальными блокировками Covid-19 и значительным увеличением количества онлайн-покупок, от электроники до предметов повседневного обихода и продуктов, службы доставки используются намного шире.
Это делает естественным для злоумышленников попытки имитировать крупные бытовые бренды в службах доставки, таких как DHL.
Фишинг - это практика, когда злоумышленники рассылают поддельные электронные письма, которые пытаются заманить клиента, злоупотребляя законными названиями и логотипами компаний, чтобы заставить жертв переходить по ссылкам на страницы, содержащие поддельные формы входа, которые крадут учетные данные.
