Най-използваните брандове за фишинг атаки

Увеличеното използване на Microsoft в опитите за измами онлайн представлява заплаха както за отделните индивиди, така и за организациите. Ако хакерите получат достъп до потребителското име и парола за влизането в даден профил, те могат да злоупотребят и с всички приложения зад него, включително Teams и SharePoint, както и да компрометират Outlook имейл профила. Според доклада най-често се използва следното изречение за подмамване на потребителите: "Последно напомняне - Потвърдете своя OWA профил сега "(Final Reminder - Verify your OWA Account now), което изисква от потребителите да въведат своите данни за влизане в профила си.

Основаните на LinkedIn фишинг кампании имитират стила на комуникация на социалната мрежа чрез злонамерени имейли с теми като: "Излезли сте в 8 търсения тази седмица" или "Имате едно ново съобщение", или "Искам да работим заедно чрез LinkedIn". И макар да изглежда, че идват от платформата за професионални контакти, при този тип съобщения се използва напълно различен имейл адрес от оригиналния на бранда.

На фона на засилената тенденция за онлайн пазаруване не е изненадващо също така, че през второто тримесечие куриерската компания DHL е имитирана при 12% от всички фишинг атаки. Най-често в случая става дума за фалшиво проследяване на стоки с тема "Уведомление за предстояща доставка" (Incoming Shipment Notification), призоваващо потребителите да отворят зловреден линк.

Защо работят фишинг атаките

Всъщност причината да работи фишингът е, че често се използват познати брандове, на които потребителите имат доверие. Именно от репутацията на съответните компании се възползват хакерите и създават фалшиво усещане за сигурност, за да подмамят да им се предостави лична или финансова информация.

"Престъпниците ще използват всеки бранд с достатъчно обхват и потребителско доверие. Затова виждаме хакерите да разширяват своята дейност с първото включване на Adidas, Adobe и HSBC в топ 10. Хакерите се възползват от нашето доверие в тези брандове и от човешкия инстинкт за "сделката", отбелязва Омер Дембински от Check Point Software, цитиран от ITBrief.

Фишинг атаките обаче не разчитат единствено на доверието, което потребителите имат в познатите брандове. Те също така се възползват от човешките емоции, като например от притеснението, че може да се изпусне отстъпка. Усещането за неотложност създава предпоставка потребителите да отворят дадена страница, без преди това да се уверят дали полученият имейл е правдоподобен. Това може да доведе до сваляне на зловреден софтуер или предоставянето на данни на киберпрестъпниците, вследствие на което потребителите да претърпят финансови загуби.

Затова експертът препоръчва потребителите да подхождат с внимание и да следят за знаците при фалшивите имейли като лоша граматика, правописни грешки или странни домейн имена. При съмнение за фишинг най-добре да се посети официалната страница на бранда, а не директно да се отварят линкове, съветва Дембински.