опубликовано

Краткое описание редактора: Фишинг становится все более распространенным явлением, и некоторые бренды занимают первые места в списке мошенников, пытающихся обманом заставить потребителей раскрыть их личные данные и данные доступа. Например, такие бренды, как DHL, часто имитируются мошенниками в попытках фишинга, поскольку многие потребители покупают товары за границей, и отслеживание их покупок является обычным делом. Check Point SoftwareВ отчете о фишинге брендов за второй квартал 2 года перечислены самые популярные бренды, подвергающиеся подделке. Релиз производителя ниже.

LinkedIn по-прежнему лидирует среди брендов, которых пытаются подделать из-за попыток фишинга, в то время как Microsoft поднимается в рейтинге до второго места в отчете за второй квартал

Check Point Research публикует свой отчет о фишинге брендов за второй квартал, в котором выделяются бренды, которые киберпреступники чаще всего имитируют, чтобы заставить людей раскрыть свои личные данные.

СИНГАПУР @макгаллен #microwireинфо, 20 июля 2022 - Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP) и ведущий мировой поставщик решений для кибербезопасности опубликовал отчет о фишинге брендов за второй квартал 2 года. квартал.

Платформа социальных сетей LinkedIn продолжила свое лидерство в качестве наиболее копируемого бренда после того, как впервые попала в рейтинг в первом квартале. При этом его доля несколько снизилась; снизился с 1% в первом квартале до 52% всех попыток фишинга во втором квартале, это по-прежнему тревожная тенденция, которая подчеркивает сохраняющиеся риски, с которыми сталкиваются пользователи надежной платформы социальных сетей. Социальные сети, как правило, продолжают оставаться самой имитируемой категорией, за которой следуют технологии, которые в этом квартале заняли второе место после доставки.

Самый поразительный рост числа используемых технологических наименований был связан с Microsoft, на долю которой пришлось 13% всех попыток фишинга брендов, что более чем вдвое превышает показатель предыдущего квартала, а DHL вышла на третье место с 12%. Некоторые новые бренды, вошедшие в топ-10: Adidas, Adobe и HSBC, хотя все они имеют низкие однозначные цифры, исследователи в третьем квартале будут внимательно следить за этими брендами в отношении любых изменений.

Рост использования мошенничества, связанного с Microsoft, представляет опасность как для отдельных лиц, так и для организаций. Как только кто-то получит данные для входа в вашу учетную запись, он получит доступ ко всем приложениям, стоящим за ней, таким как Teams и SharePoint, а также к очевидному риску компрометации вашей учетной записи электронной почты Outlook. В отчете приводится конкретный пример фишингового электронного письма Outlook, заманивающего пользователей на мошенническую веб-страницу Outlook со строкой темы: «[Требуется действие] Последнее напоминание — подтвердите свою учетную запись OWA сейчас», жертве предлагается ввести свои учетные данные для входа.

Фишинговые кампании на базе LinkedIn имитировали стиль общения профессиональной платформы социальных сетей с вредоносными электронными письмами с такими темами, как: «Вы фигурировали в 8 поисковых запросах на этой неделе», или «У вас есть одно новое сообщение», или «Я хотел бы иметь с вами дело». через LinkedIn». Хотя казалось, что они пришли из LinkedIn, они использовали адрес электронной почты, который полностью отличался от адреса бренда.

Между тем, с неуклонной тенденцией к онлайн-покупкам, неудивительно, что во втором квартале также наблюдалась подделка судоходной компании DHL в 2% всех фишинговых атак. В отчете конкретно упоминается фишинговая афера, связанная с отслеживанием, с темой «Уведомление о входящей доставке», побуждающей потребителя щелкнуть вредоносную ссылку.

«Фишинговые электронные письма являются важным инструментом в арсенале каждого хакера, поскольку они быстро развертываются и могут быть нацелены на миллионы пользователей при относительно низких затратах», — сказал Омер Дембинский, менеджер группы исследования данных в Check Point Software. «Они дают киберпреступникам возможность использовать репутацию надежных брендов, чтобы дать пользователям ложное чувство безопасности, которое можно использовать для кражи личной или коммерческой информации с целью получения финансовой выгоды.

«Преступники будут использовать любой бренд с достаточным охватом и доверием потребителей. Следовательно, мы видим, как хакеры расширяют свою деятельность с первым появлением Adidas, Adobe и HSBC в первой десятке. Хакеры торгуют нашим доверием к этим брендам и тому самому человеческому инстинкту «сделки». Есть причина, по которой хакеры продолжают использовать фишинг на основе брендов. Оно работает. Таким образом, потребители должны действовать с осторожностью и обращать внимание на контрольные признаки поддельной электронной почты, такие как плохая грамматика, орфографические ошибки или странные доменные имена. Если вы сомневаетесь, зайдите на собственный веб-сайт бренда, а не переходите по каким-либо ссылкам».

Фишинговая атака на бренд не только использует наше безоговорочное доверие к знакомому бренду, перенимая образы его бренда, часто используя похожий URL-адрес, но также играет на человеческих эмоциях, таких как страх упустить скидку. Чувство срочности, которое это создает, заставляет потребителей щелкать в спешке, не проверяя сначала, принадлежит ли электронное письмо рассматриваемому бренду. Это может привести к тому, что они непреднамеренно загрузят вредоносное ПО или передадут ценную личную информацию, которая может дать преступникам доступ ко всему их онлайн-миру и потенциальные финансовые потери.

Ведущие фишинговые бренды в 2 квартале 2022 года

Ниже приведены основные бренды, ранжированные по их общему показателю в попытках фишинга на бренд:

  1. LinkedIn (45%)
  2. Microsoft (13%)
  3. ДХЛ (12%)
  4. Amazon (9%)
  5. Яблоко (3%)
  6. Адидас (2%)
  7. Гугл (1%)
  8. Netflix (1%)
  9. Adobe (1%)
  10. ХСБК (1%)

Фишинговая электронная почта LinkedIn — пример кражи аккаунта

Во втором квартале 2 года мы обнаружили вредоносное фишинговое письмо, в котором использовалась торговая марка LinkedIn. Фишинговое электронное письмо было отправлено с адреса веб-почты и подделано, чтобы оно выглядело так, как будто оно было отправлено из «Безопасности LinkedIn». Электронное письмо содержало тему «Уведомление LinkedIn!!!», а содержание (см. рис. 2022) пытается побудить жертву щелкнуть вредоносную ссылку под видом обновления версии своей учетной записи LinkedIn. Этот щелчок приведет к ссылке, по которой жертве потребуется ввести данные своей учетной записи LinkedIn (см. рис. 1).

20220720_chkp_image1
Рисунок 1: Вредоносное электронное письмо, отправленное с темой «Уведомление LinkedIn!!!»
20220720_chkp_2
Рисунок 2: Мошенническая страница для проверки информации учетной записи LinkedIn

Фишинговая электронная почта DHL — пример кражи учетной записи

Во втором квартале 2022 года мы обнаружили вредоносное фишинговое письмо, в котором использовалась торговая марка DHL. Фишинговое письмо было отправлено с адреса веб-почты и подделано, чтобы оно выглядело так, как будто оно было отправлено с «DHL EXPRESS». Электронное письмо содержало строку темы «Уведомление о входящей доставке», а содержание (см. рис. 3) пыталось убедить жертву перейти по вредоносной ссылке. Затем жертва должна ввести свое имя пользователя и пароль.

20220720_chkp_3
Рисунок 3. Вредоносное письмо с темой «Уведомление о входящей доставке».
20220720_chkp_4
Рисунок 4: Страница мошеннического входа в систему

Фишинговая электронная почта Outlook — пример кражи учетной записи

В этом фишинговом письме мы видим попытку украсть информацию об учетной записи пользователя Outlook. Электронное письмо (см. рис. 5), отправленное с адреса электронной почты «Outlook OWA», содержало строку темы «[Требуется действие] Последнее напоминание — подтвердите свою учетную запись OWA сейчас». Злоумышленник пытался заставить жертву щелкнуть вредоносную ссылку, которая перенаправляет пользователя на мошенническую страницу входа в веб-приложение Outlook (см. рис. 6). В вредоносной ссылке пользователю нужно было ввести свое имя пользователя и пароль.

20220720_chkp_5
Рисунок 5. Вредоносное электронное письмо, отправленное с темой «[Требуется действие] Последнее напоминание — подтвердите свой OWA
20220720_chkp_6
Рисунок 6: Страница мошеннического входа в систему

Фишинговая электронная почта Amazon — пример кражи платежной информации

В этом фишинговом письме мы видим попытку украсть платежную информацию пользователя. Электронное письмо (см. рис. 7), отправленное с адреса электронной почты «Amazon», содержало строку темы «Подтверждение вашей учетной записи amazon». Заголовок письма и его содержание представляют собой попытку злоумышленника побудить жертву перейти по вредоносной ссылке, которая перенаправляет пользователя на мошенническую страницу с просьбой ввести платежную информацию (см. рис. 8).

20220720_chkp_7
Рисунок 7. Вредоносное электронное письмо, отправленное с темой «Подтверждение вашей учетной записи Amazon».
20220720_chkp_8
Рисунок 8. Мошенническая страница для проверки платежной информации

О Check Point Research 

Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с помощью последних средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О нас Check Point Software Технологии ООО

Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений в области кибербезопасности для корпоративных предприятий и правительств по всему миру. Портфель решений Check Point Infinity защищает предприятия и общественные организации от кибератак 5-го поколения с лучшим в отрасли уровнем обнаружения вредоносных программ, программ-вымогателей и других угроз. Infinity состоит из трех основных столпов, обеспечивающих бескомпромиссную безопасность и предотвращение угроз поколения V в корпоративных средах: Check Point Harmony для удаленных пользователей; Check Point CloudGuard для автоматической защиты облаков; и Check Point Quantum для защиты сетевых периметров и центров обработки данных, управляемых самой полной и интуитивно понятной унифицированной системой управления безопасностью в отрасли. Check Point защищает более 100,000 XNUMX организаций всех размеров.

###