Для фишинговых атак во втором квартале мошенники чаще всего использовали бренд Microsoft

16 июль, 2021 - 11:35

Для фишинговых атак во втором квартале мошенники чаще всего использовали бренд Microsoft

Специалисты Check Point Research представили отчет Brand Phishing Report за второй квартал. Он посвящен исследованию брендов, которые киберпреступники чаще всего использовали в фишинговых атаках, чтобы убедить людей сообщить свои персональные данные и получить доступ к их персональной информации или платежным реквизитам.

Как и в предыдущих двух отчетных периодах, злоумышленники чаще всего использовали имя Microsoft. С апреля по июнь этот бренд упоминался в 45% всех атак, что на 6% больше по сравнению с первым кварталом. Второе место в рейтинге наиболее часто имитируемых брендов осталось за DHL. Злоумышленники продолжают пользоваться растущей популярностью онлайн-покупок, и на данную транспортную компанию приходится 26% всех фишинговых атак.

В новом отчете Check Point Research также выявил, что технологии – по-прежнему наиболее подверженная фишингу с использованием названий брендов отрасль. За ней следуют транспортные компании и розничная торговля. В первом квартале банковский сектор опередил ритейл, но к июню он вернул себе третье место – из-за большого количества атак, в которых использовались фальшивые письма о распродажах типа Amazon Prime Day.

Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках во второй четверти: Microsoft (45%), DHL (26%), Amazon (11%), Bestbuy (4%), Google (3%), LinkedIn (3%), Dropbox (1%), Chase (1%), Apple (1%), Paypal (0,5%).

В рамках фишинговой атаки с использованием имени бренда злоумышленники имитируют официальный сайт известной компании, используя доменное имя, URL и дизайн веб-страницы, аналогичные оригинальным. Злоумышленники могут отправить ссылку на поддельную страницу по электронной почте, в SMS или перенаправить потенциальную жертву на фишинговый сайт во время просмотра страниц в сети или из вредоносного мобильного приложения. Фейковые сайты часто содержат формы, предназначенные для кражи учетных или платежных данных или другой личной информации.