Специалисты Check Point Research представили отчет Brand Phishing Report за второй квартал. Он посвящен исследованию брендов, которые киберпреступники чаще всего использовали в фишинговых атаках, чтобы убедить людей сообщить свои персональные данные и получить доступ к их персональной информации или платежным реквизитам.
Как и в предыдущих двух отчетных периодах, злоумышленники чаще всего использовали имя Microsoft. С апреля по июнь этот бренд упоминался в 45% всех атак, что на 6% больше по сравнению с первым кварталом. Второе место в рейтинге наиболее часто имитируемых брендов осталось за DHL. Злоумышленники продолжают пользоваться растущей популярностью онлайн-покупок, и на данную транспортную компанию приходится 26% всех фишинговых атак.
В новом отчете Check Point Research также выявил, что технологии – по-прежнему наиболее подверженная фишингу с использованием названий брендов отрасль. За ней следуют транспортные компании и розничная торговля. В первом квартале банковский сектор опередил ритейл, но к июню он вернул себе третье место – из-за большого количества атак, в которых использовались фальшивые письма о распродажах типа Amazon Prime Day.
Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках во второй четверти: Microsoft (45%), DHL (26%), Amazon (11%), Bestbuy (4%), Google (3%), LinkedIn (3%), Dropbox (1%), Chase (1%), Apple (1%), Paypal (0,5%).
В рамках фишинговой атаки с использованием имени бренда злоумышленники имитируют официальный сайт известной компании, используя доменное имя, URL и дизайн веб-страницы, аналогичные оригинальным. Злоумышленники могут отправить ссылку на поддельную страницу по электронной почте, в SMS или перенаправить потенциальную жертву на фишинговый сайт во время просмотра страниц в сети или из вредоносного мобильного приложения. Фейковые сайты часто содержат формы, предназначенные для кражи учетных или платежных данных или другой личной информации.