Чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL
18 января 2021 года
В четвертом квартале, как и в третьем, киберпреступники чаще всего использовали бренд Microsoft. С ним были связаны 43% всех попыток фишинговых атак –– злоумышленники пытались воздействовать на людей, работающих удаленно во время второй волны пандемии.
Microsoft (43% всех попыток фишинговых атак с использованием названий брендов в мире)
DHL (18%)
LinkedIn (6%)
Amazon (5%)
Rakuten (4%)
ИКЕА (3%)
Google (2%)
Paypal (2%)
9. Chase (2%)
10. Yahoo (1%)
При фишинговой атаке с использованием брендов преступники пытаются имитировать официальный сайт известной компании, используя доменное имя, URL-адрес и дизайн, аналогичные исходному сайту.
Жертвы могут получить ссылку на поддельную страницу по электронной почте или СМС. Также они могут быть перенаправлены на фишинговый сайт во время просмотра страниц в сети или из вредоносного мобильного приложения. Фейковые сайты часто содержит форму, предназначенную для кражи учетных или платежных данных или другой личной информации.
«В четвертом квартале 2020 года злоумышленники активизировали свои попытки украсть личные данные людей, выдавая себя за известные бренды, –– рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. –– Наши данные показывают, как они меняют тактику своих атак, чтобы достичь максимального результата. Как всегда, мы призываем быть крайне осторожными при вводе важных данных в бизнес-приложения. Дважды подумайте, прежде чем открывать вложения из писем и переходить по ссылкам. Будьте особенно аккуратны, если видите электронные письма якобы от Microsoft или Google. С большой долей вероятности эти письма могут быть и от киберпреступников».
В ноябре исследователи Check Point заметили вредоносное фишинговое электронное письмо, в котором использовалась торговая марка DHL. Тогда злоумышленники пытались украсть пароли пользователей. Письмо, которое было отправлено с поддельного адреса электронной почты Parcel.docs@dhl.com, имело такую тему:
«RE: Ваша посылка DHL (доступна для получения) - [<адрес электронной почты получателя>]» с адресом электронной почты пользователя. Киберпреступники пытались заставить жертву перейти по вредоносной ссылке, которая перенаправляла на фейковую страницу входа. Там пользователю нужно было ввести свой пароль, который затем был бы отправлен на сайт злоумышленников.
Фишинговое письмо якобы от Microsoft –– пример кражи учетных данных
В декабре исследователи Check Point обнаружили вредоносное фишинговое письмо, в котором пытались украсть учетные данные пользователей учетной записи Microsoft Office 365. Письмо было с такой темой: «Ежедневная доставка документов № - <идентификационный номер>», а содержание имитировало службу eFax. После того, как пользователь нажимал на ссылку, он попадал в другой документ, который перенаправлял пользователя на поддельную страницу входа в Microsoft.
Источники
правитьЭта статья содержит материалы из статьи «Чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.