опубликовано

Краткое содержание редактора: социальные сети, такие как LinkedIn, Google, Facebook и другие, становятся частью нашей рабочей и личной жизни. Однако эти социальные сети также являются ключом ко многим другим платформам, особенно к тем, на которые вы можете войти с помощью своих учетных записей Facebook или Google. Фишинг по-прежнему является обычным способом для хакеров проникнуть в вашу киберзащиту и украсть ваши учетные данные или нанести еще больший ущерб, если они получат ваши учетные данные. Исследовательское подразделение Check Point рассказало о некоторых из наиболее имитируемых брендов социальных сетей, которые эксплуатируются хакерами. Релиз производителя представлен ниже.


Социальные сети вошли в тройку основных секторов, на которые будут имитироваться попытки фишинга в третьем квартале 3 года

Check Point Research выпускает отчет о фишинге брендов за 3 квартал, в котором выделяются ведущие бренды, которым подражали хакеры, пытаясь соблазнить людей отдать личные данные.

СИНГАПУР, @mcgallen #microwireinfo, 20 октября 2021 г.- Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий глобальный поставщик решений для кибербезопасности, опубликовал свой новый отчет о фишинге брендов за 3 квартал 2021 года. В отчете выделяются бренды, которым преступники чаще всего подражали в попытках украсть личную информацию или платежные данные. в течение июля, августа и сентября.

В третьем квартале Microsoft продолжила свое господство в качестве бренда, наиболее часто преследуемого киберпреступниками, хотя и с несколько меньшей скоростью. Двадцать девять процентов всех попыток фирменного фишинга были связаны с технологическим гигантом, по сравнению с 3% во втором квартале 45 года, поскольку злоумышленники продолжают нацеливаться на уязвимых, распределенных сотрудников во время COVID-19 пандемия. Amazon сменила DHL на втором месте, на долю которого пришлось 13% всех попыток фишинга по сравнению с 11% в предыдущем квартале, поскольку преступники стремятся воспользоваться преимуществами онлайн-покупок в преддверии праздников.

В отчете также показано, что впервые в этом году социальная сеть вошла в тройку основных секторов, которым следует имитировать попытки фишинга, а WhatsApp, LinkedIn и Facebook вошли в первую десятку списка наиболее имитируемых брендов.

«Злоумышленники постоянно пытаются изобретать свои попытки украсть личные данные людей, выдавая себя за ведущие бренды. Впервые в этом году социальные каналы стали одной из трех основных категорий, используемых киберпреступниками, без сомнения, в попытке воспользоваться преимуществами растущего числа людей, работающих и общающихся удаленно после пандемии », - сказал Омер Дембинский. , Менеджер группы исследования данных в Check Point Software. «К сожалению, эти бренды могут сделать очень мало для борьбы с попытками фишинга. Зачастую именно человеческий фактор не может уловить домен с ошибкой, неправильную дату или другую подозрительную деталь в тексте или электронном письме. Как всегда, мы призываем пользователей проявлять осторожность при разглашении своих данных и дважды подумать, прежде чем открывать вложения или ссылки в сообщениях электронной почты, особенно в сообщениях электронной почты, которые якобы отправлены такими компаниями, как Amazon, Microsoft или DHL, поскольку они с наибольшей вероятностью будут скопированы. Следуя данным третьего квартала, мы также призываем пользователей проявлять бдительность, когда речь идет о любых электронных письмах или других сообщениях, которые, как представляется, исходят из каналов социальных сетей, таких как Facebook или WhatsApp ».

При фишинг-атаке на бренд преступники пытаются имитировать официальный веб-сайт известного бренда, используя доменное имя или URL-адрес и дизайн веб-страницы, аналогичные подлинному сайту. Ссылка на поддельный веб-сайт может быть отправлена ​​целевым лицам по электронной почте или текстовым сообщением, пользователь может быть перенаправлен во время просмотра веб-страниц или может быть запущен из мошеннического мобильного приложения. Поддельный веб-сайт часто содержит форму, предназначенную для кражи учетных данных пользователей, платежных реквизитов или другой личной информации.

Ведущие фишинговые бренды в 3 квартале 2021 года

Ниже приведены основные бренды, ранжированные по их общему показателю в попытках фишинга на бренд:

  1. Microsoft (на долю приходится 29% всех фишинговых атак в мире)
  2. Amazon (13%)
  3. ДХЛ (9%)
  4. Лучшая покупка (8%)
  5. Гугл (6%)
  6. WhatsApp (3%)
  7. Netflix (2.6%)
  8. LinkedIn (2.5%)
  9. Paypal (2.3%)
  10. Facebook (2.2%)

Электронная почта Google Phishing - пример кражи учетных данных

В течение этого квартала мы стали свидетелями вредоносного фишингового письма, в котором пытались украсть учетные данные для доступа к учетной записи Google. Электронное письмо (см. Рис. 1), отправленное с адреса электронной почты Google (no-reply @ accounts [.] Google [.] Com), содержало тему «Помогите повысить безопасность вашей учетной записи Google». В следующем мошенническом письме мы замечаем, что год не был изменен («Google 2020»). Злоумышленник пытался заставить жертву щелкнуть вредоносную ссылку, которая перенаправляет пользователя на мошенническую вредоносную страницу входа в систему, которая выглядит как настоящий веб-сайт входа в Google (см. Рисунок 2). Во вредоносной ссылке пользователю нужно было ввести данные своей учетной записи Google.

chkp_credtheft
Рисунок 1. Вредоносное письмо, отправленное с темой «Помогите повысить безопасность вашей учетной записи Google».

 

chkp_goog_fraudлогин
Рисунок 2: Страница мошеннического входа в систему

Фишинговая электронная почта LinkedIn - пример кражи учетной записи

В этом фишинговом письме мы видим попытку украсть данные учетной записи пользователя в LinkedIn. Электронное письмо (см. Рис. 3), отправленное с адреса электронной почты Linkedln (linkedin @ connect [.] Com), содержало тему «У вас есть новое деловое приглашение Linkedln от *****». Злоумышленник пытался заставить жертву перейти по вредоносной ссылке, которая перенаправляет пользователя на поддельную страницу входа в LinkedIn (см. Рисунок 4). Во вредоносной ссылке пользователю нужно было ввести свое имя пользователя и пароль. На мошенническом веб-сайте мы видим, что год не был изменен («LinkedIn 2020»).

chkp_linkedin_accttheft
Рисунок 3. Отправленное вредоносное электронное письмо с темой «У вас есть новое деловое приглашение в LinkedIn от *****».

 

chkp_linkedin_fraudлогин
Рисунок 4: Страница мошеннического входа в систему

 

Как всегда, мы призываем пользователей проявлять осторожность при разглашении личных данных и учетных данных бизнес-приложениям или веб-сайтам и дважды подумать, прежде чем открывать вложения или ссылки в сообщениях электронной почты, особенно в сообщениях электронной почты, которые якобы отправлены такими компаниями, как Amazon, Microsoft или DHL, поскольку они с наибольшей вероятностью будут выдаваться за другое лицо.

О Check Point Research 

Check Point Research (CPR) предоставляет ведущую информацию о киберугрозах для Check Point Software заказчики и более широкое разведывательное сообщество. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех решений Check Point с использованием новейших средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О нас Check Point Software Технологии ООО  

Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для корпоративных предприятий и правительств по всему миру. Портфель решений Check Point Infinity защищает предприятия и общественные организации от кибератак 5-го поколения с лучшим в отрасли показателем обнаружения вредоносных программ, программ-вымогателей и других угроз. Infinity состоит из трех основных столпов, обеспечивающих бескомпромиссную безопасность и предотвращение угроз поколения V в корпоративных средах: Check Point Harmony для удаленных пользователей; Check Point CloudGuard для автоматической защиты облаков; и Check Point Quantum для защиты периметра сети и центров обработки данных, все они контролируются самой всеобъемлющей, интуитивно понятной унифицированной системой управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

###