Най-използваните брандове за фишинг атаки

Pixabay.com
iAmMrRob

Най-използваните брандове за фишинг атаки

През второто тримесечие на 2022 г. хакерите имитират преобладаващо компании като LinkedIn, Microsoft и DHL

Мария Динкова
532 прочитания

Pixabay.com

© iAmMrRob


Платформата на LinkedIn продължава да бъде най-имитираният бранд от кибепрестъпниците при извършване на фишинг атаки и през второто тримесечие на 2022, след като името на компанията за първи път започна да се използва през първите три месеца на тази година. Като цяло тенденцията не е изненадваща, тъй като социалните мрежи са сред най-често фалшифицираните от хакерите.

Втората категория от най-често имитирани брандове са технологичните компании, като лидер в случая е Microsoft, обхващайки 13% от всички опити за фишинг, което е два пъти повече от дела през предишното тримесечие. DHL пък заема трето място с 12%, а сред другите имитирани марки в топ 10 са Adidas, Adobe и HSBC.

Това показват данните от новия доклад Brand Phishing Report на Check Point Software Technologies. В него се разкриват брандовете, които най-много се използват от киберпрестъпниците в техните опити да откраднат лична информация или потребителски имена и пароли, свързани с финансови услуги.

Top брандовете, имитирани при фишинг атаките през второто тримесечие на 2022 г.:

LinkedIn (45%)

Microsoft (13%)

DHL (12%)

Amazon (9%)

Apple (3%)

Adidas (2%)

Google (1%)

Netflix (1%)

Adobe (1%)

HSBC (1%)

Увеличеното използване на Microsoft в опитите за измами онлайн представлява заплаха както за отделните индивиди, така и за организациите. Ако хакерите получат достъп до потребителското име и парола за влизането в даден профил, те могат да злоупотребят и с всички приложения зад него, включително Teams и SharePoint, както и да компрометират Outlook имейл профила. Според доклада най-често се използва следното изречение за подмамване на потребителите: "Последно напомняне - Потвърдете своя OWA профил сега "(Final Reminder - Verify your OWA Account now), което изисква от потребителите да въведат своите данни за влизане в профила си.

Основаните на LinkedIn фишинг кампании имитират стила на комуникация на социалната мрежа чрез злонамерени имейли с теми като: "Излезли сте в 8 търсения тази седмица" или "Имате едно ново съобщение", или "Искам да работим заедно чрез LinkedIn". И макар да изглежда, че идват от платформата за професионални контакти, при този тип съобщения се използва напълно различен имейл адрес от оригиналния на бранда.

На фона на засилената тенденция за онлайн пазаруване не е изненадващо също така, че през второто тримесечие куриерската компания DHL е имитирана при 12% от всички фишинг атаки. Най-често в случая става дума за фалшиво проследяване на стоки с тема "Уведомление за предстояща доставка" (Incoming Shipment Notification), призоваващо потребителите да отворят зловреден линк.

Защо работят фишинг атаките

Всъщност причината да работи фишингът е, че често се използват познати брандове, на които потребителите имат доверие. Именно от репутацията на съответните компании се възползват хакерите и създават фалшиво усещане за сигурност, за да подмамят да им се предостави лична или финансова информация.

"Престъпниците ще използват всеки бранд с достатъчно обхват и потребителско доверие. Затова виждаме хакерите да разширяват своята дейност с първото включване на Adidas, Adobe и HSBC в топ 10. Хакерите се възползват от нашето доверие в тези брандове и от човешкия инстинкт за "сделката", отбелязва Омер Дембински от Check Point Software, цитиран от ITBrief.

Фишинг атаките обаче не разчитат единствено на доверието, което потребителите имат в познатите брандове. Те също така се възползват от човешките емоции, като например от притеснението, че може да се изпусне отстъпка. Усещането за неотложност създава предпоставка потребителите да отворят дадена страница, без преди това да се уверят дали полученият имейл е правдоподобен. Това може да доведе до сваляне на зловреден софтуер или предоставянето на данни на киберпрестъпниците, вследствие на което потребителите да претърпят финансови загуби.

Затова експертът препоръчва потребителите да подхождат с внимание и да следят за знаците при фалшивите имейли като лоша граматика, правописни грешки или странни домейн имена. При съмнение за фишинг най-добре да се посети официалната страница на бранда, а не директно да се отварят линкове, съветва Дембински.

Платформата на LinkedIn продължава да бъде най-имитираният бранд от кибепрестъпниците при извършване на фишинг атаки и през второто тримесечие на 2022, след като името на компанията за първи път започна да се използва през първите три месеца на тази година. Като цяло тенденцията не е изненадваща, тъй като социалните мрежи са сред най-често фалшифицираните от хакерите.

Втората категория от най-често имитирани брандове са технологичните компании, като лидер в случая е Microsoft, обхващайки 13% от всички опити за фишинг, което е два пъти повече от дела през предишното тримесечие. DHL пък заема трето място с 12%, а сред другите имитирани марки в топ 10 са Adidas, Adobe и HSBC.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК