Рубрикатор |
Все новости | Новости компаний |
Facebook чаще всего используется для фишинговых атак
07 февраля 2020 |
27% попыток всех фишинговых атак происходит через электронную почту.
Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 2019. Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.
При фишинговых атаках злоумышленники пытаются создать сайт-копию официального сайта известного бренда, используя доменное имя или URL-адрес, дизайн веб-страницы, аналогичные подлинному сайту. Ссылка на фальшивый веб-сайт может быть отправлена жертвам по электронной почте или в сообщениях, перенаправлена во время просмотра веб-страниц или запущена из фальшивого мобильного приложения. Поддельный веб-сайт часто содержит форму, предназначенную для кражи учетных данных пользователей, платежных реквизитов или другой личной информации.
Топ брендов, которые злоумышленники пытались использовать в попытках фишинга в 4 квартале 2019 года:
Ранжируются по количеству их общих появлений в попытках фишинга:
1. Facebook (18% фишинговых атак в мире)
2. Yahoo (10%)
3. Netflix (5%)
4. PayPal (5%)
5. Microsoft (3%)
6. Spotify (3%)
7. Apple (2%)
8. Google (2%)
9. Chase (2%)
10. Ray-Ban (2%)
Топ способов распространения фишинговых сообщений
В течение четвертого квартала исследователи наблюдали различия в распространении фишинговых страниц: каждая категория брендов распространялась по-своему. Например, через мобильные устройства в основном распространялись фишинговые страницы социальных сетей и банков. Через электронную почту, как правило, распространялись фишинговые письма, приуроченные к периоду распродаж, например таких, как черная пятница в ноябре 2019 года.
Электронная почта (27% всех фишинговых атак в 4 квартале)
1. Yahoo!
2. Rbs (Ray-Ban Sunglasses)
3. Microsoft
4. DropBox
Веб-сайты (48% всех фишинговых атак в 4 квартале)
1. Spotify
2. Microsoft
3. PayPal
4. Facebook
Через мобильные устройства (25% всех фишинговых атак в 4 квартале)
1) Chase Mobile Banking
2) Facebook
3) Apple
4) PayPal
«Киберпреступники используют разные способы атак, чтобы обманом заставить своих жертв ввести личную информацию, учетные данные или перевести деньги. Часто ссылки на фишинговые сайты приходят через спам, но иногда злоумышленники, получив учетные данные пользователя, тщательно изучают жертву в течение нескольких недель и работают над целенаправленной атакой на партнеров, клиентов компании от лица своей жертвы для кражи денег, — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Такой способ позволяет хакерам замаскироваться под доверенное лицо. За последние два года количество атак такого типа возросло, и в 2020 году фишинг по-прежнему будет представлять серьезную угрозу».
Отчет Check Point Phishing Report основан на данных ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, проанализированных на предмет обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных веб-сайтов, а также ежедневно идентифицирует миллионы типов вредоносных программ.
Источник: Check Point
Читайте также:
Создан первый в России отраслевой венчурный фонд в сфере ИБ
ГК «Солар» купила 100% Digital Security
Российский рынок кибербезопасности к 2028 году достигнет 715 млрд рублей
У российских компаний растет интерес к облачным сервисам инфобезопасности
«Норникель» и «Ростелеком» займутся инфобезопасностью горно-металлургической отрасли
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.