| 0 |
|
Кіберзлочинці продовжують використовувати знайомі назви, і Microsoft залишається їхнім улюбленим маскуванням. Згідно зі Звітом Check Point Research про фішинг брендів за III квартал 2025 року, на Microsoft припало 40% усіх спроб імітації бренду, що закріпило за компанією місце найбільш цільової у світі.
Домінування великих технологічних гравців у фішингових кампаніях не має ознак уповільнення. Google посіла друге місце з 9% усіх фішингових спроб, пов'язаних із брендом.
Apple — третє місце з 6%. Разом ці три технологічні гіганти становили понад половину всієї фішингової активності протягом кварталу.
Технологічний сектор був найбільш імітованим загалом, за ним слідували соціальні мережі та роздрібна торгівля, що підкреслює, як зловмисники продовжують експлуатувати цифрові послуги, на які люди покладаються щодня.
Після кількох кварталів відсутності у списку, PayPal та DHL знову увійшли до першої десятки, посівши 6-те та 10-те місця відповідно. Їхнє повернення відображає посилення уваги кіберзлочинців до фінансових платформ та служб доставлення, сфер, де можна легко маніпулювати довірою та терміновістю.
Топ-10 Брендів, які імітували найбільше — III квартал 2025 року
Microsoft – 40%
Google – 9%
Apple – 6%
Spotify – 4%
Amazon – 3%
PayPal – 3%
Adobe – 3%
Booking – 2%
LinkedIn – 2%
DHL – 2%
Дослідники Check Point нещодавно виявили фейковий вебсайт, розміщений за адресою dhl-login-check[.]org, створений для імітації легітимної сторінки входу DHL, аж до логотипа та макета. Мета сайту була очевидною: створити переконливу ілюзію, яка б заохочувала користувачів вводити свої облікові дані, електронні адреси, номери телефонів та домашні адреси. Для жертв це виглядало б як звичайний вхід для відстеження посилки, поки їхні особисті дані тихенько збиралися за лаштунками.
В аналогічному випадку Check Point Research ідентифікувала інший фішинговий сайт paypal-me[.]icu, який маскувався під офіційний сервіс PayPal. Зловмисники використовували тактику соціальної інженерії, обіцяючи фейкові винагороди, щоб змусити жертв натиснути та надати облікові дані, паролі та навіть дані кредитних карток.
Поєднуючи знайомий зовнішній вигляд довірених брендів з емоційними тригерами, такими як терміновість або винагорода, зловмисники продовжують розмивати межу між легітимними та шахрайськими онлайн-досвідами.
Оскільки фішингові тактики стають більш цілеспрямованими та оманливими, важливо випереджати зловмисників. Ось як користувачі та організації можуть знизити свій ризик:
Увімкніть багатофакторну автентифікацію (MFA) для всіх облікових записів, щоб додати критичний рівень безпеки, окрім паролів.
Уважно перевіряйте URL-адреси та відправників електронних листів перед тим, як натиснути або надати особисту інформацію, навіть якщо здається, що повідомлення надійшло від довіреного бренду.
Навчайте співробітників за допомогою регулярних тренінгів з обізнаності про фішинг, щоб допомогти їм розпізнавати оманливі електронні листи та фейкові сторінки входу.
Застосовуйте розширений захист, наприклад, Check Point Harmony Email, який використовує AI для блокування фішингових листів ще до того, як вони потраплять до поштової скриньки.
Фішинг продовжує розвиватися, але обізнаність, верифікація та багатошаровий захист залишаються найбільш ефективними інструментами проти нього.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
