По данным исследователей Check Point Research, в 4 квартале 2021 года самым популярным среди злоумышленников, стоящих за фишинговыми атаками, стал бренд логистической компании DHL, потеснившей с пьедестала Microsoft — символика последней чаще всего использовалась киберпреступниками в 3 квартале.
Источник: DHL
С использованием символики DHL было зафиксировано около 23 % фишинговых атак, с упоминанием Microsoft — 20 %. В десятку используемых киберпреступниками брендов также вошли WhatsApp (11 %), Google (10 %), LinkedIn (8 %), Amazon (4 %), FedEx (3 %), Roblox (3 %), Paypal (2 %) и Apple (2%).
С октября по декабрь использование известных брендов в преступных целях выросло на 9 % в сравнении с предыдущим кварталом того же года. По словам экспертов Check Point Research, «мимикрия» под известный логистический сервис в 4 квартале обусловлена стремлением злоумышленников заработать на растущем числе онлайн-покупателей в дни праздничных покупок. В первую очередь целью киберпреступников были пожилые пользователи, которые легко поддавались уловкам и становились жертвами атак подобного рода в сравнении с представителями молодого поколения. Кроме того, на фоне COVID-19 некоторые люди совершали покупки онлайн впервые в жизни и могли не знать, как обезопасить себя в случае, если приходят фишинговые письма.
Известно, что Meta (Facebook) выпала из десятки дублируемых «лидеров», а WhatsApp продвинулась вперёд на три позиции на третье место, и теперь на долю компании приходится 11 % попыток злоумышленников. Сервис LinkedIn переместился с 8 на 5 место.
Источник: DHL
По данным Check Point Research, в 4 квартале подтвердилось, что преступники продолжают уделять большое внимание социальным медиа, стремясь охватить аудиторию сервисов вроде WhatsApp, Facebook и LinkedIn.
В докладе также упомянуто, что преступники часто используют одну и ту же традиционную для разных брендов схему — имитируют официальный сайт известной компании, используя схожее доменное имя и дизайн. На этих сайтах обычно предлагают заполнить формы (или перейти по ссылкам), в результате чего пользователь зачастую сам передаёт злоумышленникам свои персональные данные, включая платёжную информацию.
Источник: 3DNews