Microsoft е най-имитираният бранд при фишинг атаките

Microsoft продължава да бъде най-имитираният бранд при фишинг атаките през второто тримесечие на 2021, пише ITBrief.

Според последния доклад на Check Point Software - Brand Phishing Report - технологичният гигант отново води в класацията за трето поредно тримесечие.

56% от всички опити за фишинг, използващи известни брандове, са били свързани с Microsoft през Q2 (което е с 6 пункта повече спрямо първото тримесечие). DHL също запазва втората позиция, завоювайки 26% от всички фишинг атаки, като престъпниците продължават да се възползват от все по-голямата зависимост на потребителите от онлайн доставките.

Докладът показва още, че технологичната индустрия продължава да бъде използвана за подобен тип злонамерени атаки, следвана от доставките и търговията на дребно.

При тези кибернападения хакерите се опитват да имитират официалните уебсайтове на известни марки, използвайки подобни домейни или URL и дизайни на уеб страниците, подобни на оригиналните сайтове. Линкът на фалшивия уебсайт може да бъде изпратен по имейла или като съобщения до жертвата, като потребителят може да бъде пренасочен по време на брузването. Фалшивият уебсайт често съдържа формуляр, който има за цел да открадне потребителското име и паролата, банкови детайли или друга лична информация.

Топ брандовете

Топ брандовете, използвани при фишинг атаки през второто тримесечие на 2021, можете да разгледате по-долу:

Microsoft (е свързан с 45% от всички опити за фишинг атаки глобално)

DHL (26%)

Amazon (11%) Bestbuy (4%) Google (3%)

LinkedIn (3%) Dropbox (1%) Chase (1%)

Apple (1%)

Paypal (0.5%)

"Киберпрестъпниците постоянно увеличават своите опити да откраднат лични данни на потребителите като имитират водещи брандове. Те силно се фокусират върху сферата на технологиите, доставките и търговията на дребно. Microsoft оглавява списъка за тримесечието, през което компанията предупреди за нова руска фишинг кампания Nobelium", споделя Омер Дембински от Check Point Software.

Експертът допълва, че за съжаление хората често не успяват да отличат погрешно изписаните домейни или подозрителните съобщения и имейли, като по този начин киберпрестъпниците продължават да имитират доверени брандове, за да подмамват потребителите да предоставят своята лична информация.

"През второто тримесечие също така станахме свидетели на глобален ръст на рансъмуер атаките, които често се разпространяват първоначално чрез фишинг имейли, съдържащи зловредни прикачени файлове", отбеляза Дембински.

"Както винаги ние насърчаваме потребителите да бъдат внимателни, когато въвеждат своите данни и да мислят два пъти, преди да отворят прикачени документи в имейли или линкове, особено когато става дума за имейли, които твърдят да бъдат от компании като Amazon, Microsoft или DHL, след като при тях има най-голяма вероятност за имитация", заключва той.