Microsoft - самый популярный бренд в фишинговых e-mail

20 октября 2020 г. 12:06
 6133

Повторный переход компаний на удаленную работу, подстегнул популярность брендов Microsoft и Amazon в используемых киберпреступниками при фишинговых атаках в третьем квартале 2020.

Повторный переход массы компаний на удаленную работу, подстегнул популярность брендов Microsoft и Amazon в используемых киберпреступниками при фишинговых атаках в третьем квартале 2020.

Когда речь заходит о имитациях бренда хакерами - продукты и услуги Microsoft самый популярный выбор, они участвовали почти в пятой части всех фишинговых атак в третьем квартале этого года.

Такие данные предоставила компания Check Point, которая выяснила что во втором квартале произошел скачок «рейтинга популярности у хакеров» компьютерного гиганта с пятого места (7 процентов атак) на первое место за квартал. Злоумышленники продолжают пытаться монетизировать массовую удаленную работу в период коронавирусной пандемии.

Следом за Microsoft (19% всех попыток фишинг-атак в мире) идут: транспортная компания DHL (9%); Google (9%); PayPal (6%); Netflix (6%); Facebook (5%); Apple (5%); WhatsApp (5%); Amazon (4%); и Instagram (4%).

«Впервые в 2020 году DHL вошла в десятку» - говорится в отчете, опубликованном в понедельник.

Анализ также показал, что 44% всех фишинговых атак были совершены по электронной почте, за ними следуют веб-атаки (43%) и атаки с использованием мобильных устройств (12%). В тройку лидеров по количеству фишинговых атак с фальсификацией бренда по электронной почте, вошли Microsoft, DHL и Apple; по веб-атакам это - Microsoft, Google и PayPal; а для мобильных устройств лидируют WhatsApp, PayPal и Facebook.

«Удаленные работники – желанная цель для хакеров» - говорит в своем заявлении Омер Дембински, менеджер по сбору данных об угрозах в Check Point. «Компании по всему миру впервые в истории имеют столько сотрудников, работающих удаленно в связи с пандемией COVID-19. В настоящее время миллиарды людей работают удаленно, многие из них делают это впервые в жизни. Внезапные изменения застали многие компании и их работников неподготовленными к работе с новейшими кибератаками. Хакеры, чувствуя большие возможности, имитируют наиболее известный бренд: Майкрософт".

Если говорить о самых крупных фишинговых атаках, то в середине августа исследователи Check Point стали свидетелями того, как вредоносное фишинговое электронное письмо пыталось украсть данные учетных записей Майкрософт. Злоумышленник пытался заманить жертву нажатием на вредоносную ссылку, которая перенаправляла пользователя на мошенническую страницу входа в Microsoft.

Также следует отметить, что в сентябре исследователи Check Point заметили фишинговое электронное письмо, которое якобы было отправлено от Amazon и пыталось украсть кредитную информацию пользователя. В сообщении говорилось, что учетная запись пользователя была отключена из-за слишком большого количества сбоев при входе в систему, и содержало ссылку на мошеннический веб-сайт биллингового центра Amazon, на котором пользователю было дано указание ввести информацию для выставления счетов. Во время пандемии коронавируса наблюдался взрывной рост использования бренда Amazon, так как многие полагаются на гигант электронной коммерции в отношении доставки товаров в течение карантинного периода. Соответственно, хакеры прилагали усилия для использования популярности Amazon.

Исследователь добавил: «Я ожидаю, что имитация бренда Microsoft будет продолжаться до нового года и далее. Я призываю удаленных работников быть очень осторожными при получении электронных писем. Если вы получите электронное сообщение об учетной записи «Microsoft» - будьте начеку!».

 

Перевод сделан со статьи: https://threatpost.com

Системы Информационной Безопасности