Пандемия COVID-19 изменила приоритеты атакующих и вызвала всплеск атак по электронной почте.
Во втором квартале 2020 года Google и Amazon обогнали Apple, как самые популярные в фишинговых атаках бренды. Согласно новым исследованиям, смена лидирующих позиций, скорее всего, связана с пандемией COVID-19.
Количество фишинговых атак с использованием бренда Apple оставалось стабильным в первом квартале 2020, но во втором квартале, согласно отчету «Brand Phishing Report» команды Check Point Research, оценки злоумышленников по поводу уровня доверия населения к брендам существенно изменились.
Фишинг с использованием бренда - это вид атаки, при которой атакующий имитирует официальный веб-сайт известного бренда, используя в атаке аналогичный официальному домен или URL-адрес, а также, в некоторых случаях, фейковую веб-страницу, похожую или идентичную оригинальному веб-сайту компании по внешнему виду и функционалу.
«Злоумышленники начали использовать электронную почту в качестве вектора подобных атак во втором квартале. Скорее всего, они вдохновились количеством людей, полагающихся на виртуальное общение во время работы из дома во время пандемии COVID-19», - отметил менеджер по борьбе с угрозами Check Point Лотем Финкельштейн.
«Так как все мы вынуждены работать из дома, почта является основным методом атаки для хакеров» - сообщил он. «Я бы подумал не дважды, а трижды, прежде чем открыть документ в электронном письме, особенно если он якобы от Google или Amazon».
Атакующие отправляют вредоносные и поддельные ссылки по электронной почте или текстовыми сообщениям, а затем направляют потенциальную жертву через веб или фишинговое мобильное приложение на поддельную страницу, где они пытаются украсть учетные данные, личную информацию или перехватить платежи.
Технологические компании были первой отраслью, в которой злоумышленники развернули подобные атаки. За ней следовали банковские услуги и социальные сети. В первом квартале 2020 года компания Apple стала самым популярным брендом среди злоумышленников в сфере технологий для фишинга.
Однако, во втором квартале Google заняла первое место наряду с Amazon: согласно отчету, каждый бренд использовал 13% атак, по данным телеметрии Check Point, за ними следуют WhatsApp и Facebook (9%), Microsoft (7%) и Outlook (3%).
Apple упала на 7-е место, разделив строчку с Netflix, Huawei и PayPal, которые были представлены в 2% фишинговых атак.
Второй квартал 2020 был отмечен кризисом COVID-19 и многие страны по всему миру ввели карантин, что может объяснить изменение предпочтений злоумышленников. В условиях, когда люди остаются дома и ищут информацию о коронавирусе, Google - как ведущая поисковая система - стал еще более популярным, чем обычно.
Amazon используется для онлайн покупок с доставкой на дом. Многие магазины были закрыты или сильно сократили рабочее время, что вызвало еще больший интерес и к этому бренду. Исследователи зафиксировали пару недавних фишинговых кампаний, нацеленных на кражу учетных данных и прочей личной информации под видом уведомлений о доставке Amazon.
Как упоминалось ранее, во втором квартале также произошло смещение используемых векторов атак. Обычно, основным каналом для фишинговых атак с использованием популярных брендов был web, 61 процент атак происходил по этому вектору. Однако, электронная почта, занимавшая третье место в первом квартале, в следующем квартале переместилась на второе место с 24% атак, а мобильные приложения упали на третье место с 15% атак, по данным исследователей.
Во время пандемии многие люди полагались на электронную почту работая дома, но к концу второго квартала организации начали возобновлять работу в офисах, поскольку некоторые ограничения были ослаблены. Это увеличило трафик электронной почты и популярность этого вектора атак. Одна из выявленных в июне фишинговых кампаний использовала этот факт наряду с реалиями рабочей среды после COVID-19: фишинговая рассылка содержала информацию по обучающим ресурсам по коронавирусу для сотрудников, возвращающихся на рабочие места. И, само собой, вредоносные ссылки.
Бренды Google и Amazon также больше всего использовались в web-атаках, за ними следует WhatsApp, в то время как Microsoft и Outlook заняли первое и второе место в атаках по электронной почте, на третьем месте - Unicredit. Facebook, WhatsApp и PayPal - лидеры по количеству фишинговых атак на мобильных платформах во втором квартале, согласно отчету. Почти 15% фишинговых атак относятся к мобильным платформам, сообщает Check Point.
Фишинг с использованием популярных брендов не снижает активности. Например, в конце июня исследователи Check Point выявили мошеннический веб-сайт, который пытался имитировать страницу входа в облачные службы Apple, iCloud. Целью страницы была попытка украсть учетные данные пользователей для входа в iCloud, фишинговый URL работал под доменом icloud[.]com.
Перевод сделан со статьи https://threatpost.com/
