Новости Software

Check Point Research: DHL стал самым эксплуатируемым брендом в фишинговых атаках

По данным исследователей Check Point Research, в 4 квартале 2021 года самым популярным среди злоумышленников, стоящих за фишинговыми атаками, стал бренд логистической компании DHL, потеснившей с пьедестала Microsoft — символика последней чаще всего использовалась киберпреступниками в 3 квартале.

 Источник: DHL

Источник: DHL

С использованием символики DHL было зафиксировано около 23 % фишинговых атак, с упоминанием Microsoft — 20 %. В десятку используемых киберпреступниками брендов также вошли WhatsApp (11 %), Google (10 %), LinkedIn (8 %), Amazon (4 %), FedEx (3 %), Roblox (3 %), Paypal (2 %) и Apple (2%).

С октября по декабрь использование известных брендов в преступных целях выросло на 9 % в сравнении с предыдущим кварталом того же года. По словам экспертов Check Point Research, «мимикрия» под известный логистический сервис в 4 квартале обусловлена стремлением злоумышленников заработать на растущем числе онлайн-покупателей в дни праздничных покупок. В первую очередь целью киберпреступников были пожилые пользователи, которые легко поддавались уловкам и становились жертвами атак подобного рода в сравнении с представителями молодого поколения. Кроме того, на фоне COVID-19 некоторые люди совершали покупки онлайн впервые в жизни и могли не знать, как обезопасить себя в случае, если приходят фишинговые письма.

Известно, что Meta* (Facebook*) выпала из десятки дублируемых «лидеров», а WhatsApp продвинулась вперёд на три позиции на третье место, и теперь на долю компании приходится 11 % попыток злоумышленников. Сервис LinkedIn переместился с 8 на 5 место.

 Источник: DHL

Источник: DHL

По данным Check Point Research, в 4 квартале подтвердилось, что преступники продолжают уделять большое внимание социальным медиа, стремясь охватить аудиторию сервисов вроде WhatsApp, Facebook* и LinkedIn.

В докладе также упомянуто, что преступники часто используют одну и ту же традиционную для разных брендов схему — имитируют официальный сайт известной компании, используя схожее доменное имя и дизайн. На этих сайтах обычно предлагают заполнить формы (или перейти по ссылкам), в результате чего пользователь зачастую сам передаёт злоумышленникам свои персональные данные, включая платёжную информацию.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Xbox пообещала показать на gamescom 2022 геймплей уже анонсированных игр, включая Lies of P, High on Life и Pentiment 2 ч.
Microsoft выложила исходники более 1500 фирменных эмодзи в открытый доступ 2 ч.
Основные геймплейные особенности перезапуска Saints Row собрали в новом трейлере 3 ч.
Критики остались довольны ПК-версией Marvel’s Spider-Man Remastered, но могло быть и лучше 3 ч.
Трилогия Yakuza, Metro Exodus и Bugsnax: стали известны новинки каталога премиальных подписок PlayStation в августе 4 ч.
Метроидвания Biomorph от создателей Legends of Ethernal позволит красть облики и умения побеждённых врагов 5 ч.
Nintendo поделилась новыми кадрами и подробностями аркадного сетевого шутера Splatoon 3 5 ч.
Создатели игрового движка Unity объявили о партнёрстве с Microsoft Azure для облачной разработки виртуальных моделей 6 ч.
«ЭР-Телеком» купил российского разработчика ПО для виртуализации Sharx 6 ч.
Видео: стрельба, ближний бой и прыжки по воздуху в геймплейном трейлере Красного колпака из Gotham Knights 6 ч.