Компания Check Point, занимающаяся вопросами в области кибербезопасности, опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2021 года. В него входят компании, которые киберпреступники имитировали для кражи персональных данных и платежной информации пользователей в октябре, ноябре и декабре.
Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:
- DHL (23% всех фишинговых атак в мире)
- Microsoft (20%)
- WhatsApp (11%)
- Google (10%)
- LinkedIn (8%)
- Amazon (4%)
- FedEx (3%)
- Roblox (3%)
- Paypal (2%)
- Apple (2%)
Впервые первое место в рейтинге заняла компания DHL, подвинув Microsoft. Эксперты Check Point Software предполагают, что злоумышленники стремились добраться до самых уязвимых покупателей в период крупнейших распродаж в году.
Отчет за четвертый квартал также подтверждает наметившуюся ранее тенденцию: бренды социальных сетей, киберпреступники, по-видимому, будут эксплуатировать все чаще. Несмотря на то, что Facebook выпал из топ-10, WhatsApp переместился с шестой позиции на третью (11% всех попыток фишинга), а LinkedIn переместился с восьмого места на пятое (8% всех фишинговых атак в мире).
В фишинговых атаках злоумышленники стремятся имитировать официальный сайт известного бренда, выбирая похожее доменное имя или URL-адрес и копируя дизайн страницы. Ссылку на поддельный сайт потенциальным жертвам отправляют по электронной почте или через SMS. Также на фишинговый сайт можно попасть случайно, просматривая страницы в Интернете, или через вредоносное мобильное приложение. Очень часто на таких сайтах содержится специальная форма для сбора учетных данных, платежной и другой конфиденциальной информации пользователей.