Краткое содержание редактора: социальные сети, такие как LinkedIn, Google, Facebook и другие, становятся частью нашей рабочей и личной жизни. Однако эти социальные сети также являются ключом ко многим другим платформам, особенно к тем, на которые вы можете войти с помощью своих учетных записей Facebook или Google. Фишинг по-прежнему является обычным способом для хакеров проникнуть в вашу киберзащиту и украсть ваши учетные данные или нанести еще больший ущерб, если они получат ваши учетные данные. Исследовательское подразделение Check Point рассказало о некоторых из наиболее имитируемых брендов социальных сетей, которые эксплуатируются хакерами. Релиз производителя представлен ниже.
Социальные сети вошли в тройку основных секторов, на которые будут имитироваться попытки фишинга в третьем квартале 3 года
Check Point Research выпускает отчет о фишинге брендов за 3 квартал, в котором выделяются ведущие бренды, которым подражали хакеры, пытаясь соблазнить людей отдать личные данные.
СИНГАПУР, @mcgallen #microwireinfo, 20 октября 2021 г.- Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий глобальный поставщик решений для кибербезопасности, опубликовал свой новый отчет о фишинге брендов за 3 квартал 2021 года. В отчете выделяются бренды, которым преступники чаще всего подражали в попытках украсть личную информацию или платежные данные. в течение июля, августа и сентября.
В третьем квартале Microsoft продолжила свое господство в качестве бренда, наиболее часто преследуемого киберпреступниками, хотя и с несколько меньшей скоростью. Двадцать девять процентов всех попыток фирменного фишинга были связаны с технологическим гигантом, по сравнению с 3% во втором квартале 45 года, поскольку злоумышленники продолжают нацеливаться на уязвимых, распределенных сотрудников во время COVID-19 пандемия. Amazon сменила DHL на втором месте, на долю которого пришлось 13% всех попыток фишинга по сравнению с 11% в предыдущем квартале, поскольку преступники стремятся воспользоваться преимуществами онлайн-покупок в преддверии праздников.
В отчете также показано, что впервые в этом году социальная сеть вошла в тройку основных секторов, которым следует имитировать попытки фишинга, а WhatsApp, LinkedIn и Facebook вошли в первую десятку списка наиболее имитируемых брендов.
«Злоумышленники постоянно пытаются изобретать свои попытки украсть личные данные людей, выдавая себя за ведущие бренды. Впервые в этом году социальные каналы стали одной из трех основных категорий, используемых киберпреступниками, без сомнения, в попытке воспользоваться преимуществами растущего числа людей, работающих и общающихся удаленно после пандемии », - сказал Омер Дембинский. , Менеджер группы исследования данных в Check Point Software. «К сожалению, эти бренды могут сделать очень мало для борьбы с попытками фишинга. Зачастую именно человеческий фактор не может уловить домен с ошибкой, неправильную дату или другую подозрительную деталь в тексте или электронном письме. Как всегда, мы призываем пользователей проявлять осторожность при разглашении своих данных и дважды подумать, прежде чем открывать вложения или ссылки в сообщениях электронной почты, особенно в сообщениях электронной почты, которые якобы отправлены такими компаниями, как Amazon, Microsoft или DHL, поскольку они с наибольшей вероятностью будут скопированы. Следуя данным третьего квартала, мы также призываем пользователей проявлять бдительность, когда речь идет о любых электронных письмах или других сообщениях, которые, как представляется, исходят из каналов социальных сетей, таких как Facebook или WhatsApp ».
При фишинг-атаке на бренд преступники пытаются имитировать официальный веб-сайт известного бренда, используя доменное имя или URL-адрес и дизайн веб-страницы, аналогичные подлинному сайту. Ссылка на поддельный веб-сайт может быть отправлена целевым лицам по электронной почте или текстовым сообщением, пользователь может быть перенаправлен во время просмотра веб-страниц или может быть запущен из мошеннического мобильного приложения. Поддельный веб-сайт часто содержит форму, предназначенную для кражи учетных данных пользователей, платежных реквизитов или другой личной информации.
Ведущие фишинговые бренды в 3 квартале 2021 года
Ниже приведены основные бренды, ранжированные по их общему показателю в попытках фишинга на бренд:
- Microsoft (на долю приходится 29% всех фишинговых атак в мире)
- Amazon (13%)
- ДХЛ (9%)
- Лучшая покупка (8%)
- Гугл (6%)
- WhatsApp (3%)
- Netflix (2.6%)
- LinkedIn (2.5%)
- Paypal (2.3%)
- Facebook (2.2%)
Электронная почта Google Phishing - пример кражи учетных данных
В течение этого квартала мы стали свидетелями вредоносного фишингового письма, в котором пытались украсть учетные данные для доступа к учетной записи Google. Электронное письмо (см. Рис. 1), отправленное с адреса электронной почты Google (no-reply @ accounts [.] Google [.] Com), содержало тему «Помогите повысить безопасность вашей учетной записи Google». В следующем мошенническом письме мы замечаем, что год не был изменен («Google 2020»). Злоумышленник пытался заставить жертву щелкнуть вредоносную ссылку, которая перенаправляет пользователя на мошенническую вредоносную страницу входа в систему, которая выглядит как настоящий веб-сайт входа в Google (см. Рисунок 2). Во вредоносной ссылке пользователю нужно было ввести данные своей учетной записи Google.
Фишинговая электронная почта LinkedIn - пример кражи учетной записи
В этом фишинговом письме мы видим попытку украсть данные учетной записи пользователя в LinkedIn. Электронное письмо (см. Рис. 3), отправленное с адреса электронной почты Linkedln (linkedin @ connect [.] Com), содержало тему «У вас есть новое деловое приглашение Linkedln от *****». Злоумышленник пытался заставить жертву перейти по вредоносной ссылке, которая перенаправляет пользователя на поддельную страницу входа в LinkedIn (см. Рисунок 4). Во вредоносной ссылке пользователю нужно было ввести свое имя пользователя и пароль. На мошенническом веб-сайте мы видим, что год не был изменен («LinkedIn 2020»).
Как всегда, мы призываем пользователей проявлять осторожность при разглашении личных данных и учетных данных бизнес-приложениям или веб-сайтам и дважды подумать, прежде чем открывать вложения или ссылки в сообщениях электронной почты, особенно в сообщениях электронной почты, которые якобы отправлены такими компаниями, как Amazon, Microsoft или DHL, поскольку они с наибольшей вероятностью будут выдаваться за другое лицо.
О Check Point Research
Check Point Research (CPR) предоставляет ведущую информацию о киберугрозах для Check Point Software заказчики и более широкое разведывательное сообщество. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех решений Check Point с использованием новейших средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.
Следите за Check Point Research через:
О нас Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для корпоративных предприятий и правительств по всему миру. Портфель решений Check Point Infinity защищает предприятия и общественные организации от кибератак 5-го поколения с лучшим в отрасли показателем обнаружения вредоносных программ, программ-вымогателей и других угроз. Infinity состоит из трех основных столпов, обеспечивающих бескомпромиссную безопасность и предотвращение угроз поколения V в корпоративных средах: Check Point Harmony для удаленных пользователей; Check Point CloudGuard для автоматической защиты облаков; и Check Point Quantum для защиты периметра сети и центров обработки данных, все они контролируются самой всеобъемлющей, интуитивно понятной унифицированной системой управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.
###