опубликовано

Краткое содержание редактора: в неспокойном мире преступников предостаточно, особенно для того, чтобы воспользоваться и без того взвинченными и занятыми людьми, где ресурсы стали более ограниченными или ограниченными из-за WFH (работа на дому), блокировок и закрытий. Согласно недавнему отчету Check Point о фирменном фишинге за 4 квартал, Microsoft и DHL были наиболее имитируемыми брендами в попытках фишинга. Релиз производителя представлен ниже.

Microsoft по-прежнему остается брендом, которому чаще всего подражают попытки фишинга в 4 квартале 2020 года

Check Point Research выпускает отчет о фишинге брендов за 4 квартал, в котором выделяются ведущие бренды, которым подражали хакеры, пытаясь соблазнить людей отдать личные данные.

СИНГАПУР, @mcgallen #microwireinfo, 15 января 2021 г. - Check Point Research, подразделение по анализу угроз  Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений для кибербезопасности во всем мире, опубликовал свой новый отчет о фишинге брендов за 4 квартал 2020 года. В отчете выделяются бренды, которым преступники чаще всего подражали в попытках украсть личную информацию или платежи. верительные грамоты в октябре, ноябре и декабре.

В четвертом квартале Microsoft снова стала брендом, который чаще всего подвергался атакам киберпреступников, как и в третьем квартале 4 года. Сорок три процента всех попыток фишинга бренда были связаны с технологическим гигантом (по сравнению с 3% в третьем квартале), поскольку злоумышленники продолжали попытки извлечь выгоду из людей, работающих удаленно во время Covid-19 вторая волна пандемии. DHL сохранила свои позиции в качестве второго наиболее выдаваемого бренда: с ним связано 18% всех попыток фишинга, поскольку преступники пытались воспользоваться сезон онлайн-покупок в ноябре и декабре.

Наиболее вероятной целью фишинга на бренды стали технологии, за которыми следуют доставка и розничная торговля, что показывает, как злоумышленники используют известные бренды в этих секторах, чтобы обмануть пользователей, когда они борются с технологиями удаленной работы и заказывают товары в Интернете в периоды пиковых покупок. .

«В четвертом квартале 4 года преступники активизировали свои попытки украсть личные данные людей, выдавая себя за ведущие бренды, и наши данные ясно показывают, как они меняют свою фишинговую тактику, чтобы увеличить свои шансы на успех», - сказала Майя Хоровиц, директор по анализу угроз и исследованиям продуктов в Контрольно-пропускной пункт. «Как всегда, мы призываем пользователей проявлять осторожность при разглашении личных данных и учетных данных бизнес-приложениям и дважды подумать, прежде чем открывать вложения электронной почты или ссылки, особенно электронные письма, которые утверждают, что от компаний, таких как Microsoft или Google, которые с наибольшей вероятностью выдавать себя за другое лицо ".

При фишинг-атаке на бренд преступники пытаются имитировать официальный веб-сайт известного бренда, используя доменное имя или URL-адрес и дизайн веб-страницы, аналогичные подлинному сайту. Ссылка на поддельный веб-сайт может быть отправлена ​​целевым лицам по электронной почте или текстовым сообщением, пользователь может быть перенаправлен во время просмотра веб-страниц или может быть запущен из мошеннического мобильного приложения. Поддельный веб-сайт часто содержит форму, предназначенную для кражи учетных данных пользователей, платежных реквизитов или другой личной информации.

Ведущие фишинговые бренды в 4 квартале 2020 года 

Ведущие бренды ранжируются по их общему показателю в попытках фишинга на бренд:

  1. Microsoft (связана с 43% всех попыток фишинга на бренд в мире)
  2. DHL (18%)
  3. LinkedIn (6%)
  4. Amazon (5%)
  5. Ракутен (4%)
  6. ИКЕА (3%)
  7. Google (2%)
  8. Paypal (2%)
  9. Погоня (2%)
  10. Yahoo (1%)

Фишинговое письмо DHL - пример кражи пароля 

В ноябре мы заметили вредоносное фишинговое письмо, в котором использовался бренд DHL и пытались украсть пароли пользователей. Электронное письмо (см. Рисунок 1), отправленное с поддельного адреса электронной почты Parcel.docs dhl com, содержала тему «RE: Ваша посылка DHL (доступна для получения) - [ ] »С адресом электронной почты пользователя. Злоумышленник пытался убедить жертву щелкнуть вредоносную ссылку, которая перенаправляла пользователя на мошенническую страницу входа в систему, на которой пользователю нужно было ввести свой пароль, который затем будет отправлен на сайт, выбранный злоумышленником (https: // ipostagepay [точка] ru / [точка] мм0 /).

image001

Фишинговая электронная почта Microsoft - пример кражи учетных данных 

В декабре мы заметили вредоносное фишинговое письмо, в котором пытались украсть учетные данные пользователей учетной записи Microsoft Office 365. В электронном письме (рис. 2) содержалась тема «Ежедневная доставка документов № - »И контент, имитирующий службу eFax. После того, как пользователь щелкает ссылку, он попадает в другой документ, который перенаправляет пользователя на поддельную страницу входа в Microsoft.

Отчет Check Point о фирменном фишинге основан на аналитике Check Point ThreatCloud, крупнейшей совместной сети для борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более 3 миллиардов веб-сайтов и 600 миллионов файлов и выявляет более 250 миллионов вредоносных программ каждый день.

image003

О Check Point Research 

Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с помощью последних средств защиты. Исследовательская группа состоит из более чем 200 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О команде Check Point Software Технологии ООО

Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Решения Check Point защищают клиентов от кибератак 5-го поколения за счет лучшего в отрасли показателя обнаружения вредоносных программ, программ-вымогателей и сложных целевых угроз. Check Point предлагает многоуровневую архитектуру безопасности «Infinity Total Protection с расширенным предотвращением угроз поколения V». Эта комбинированная архитектура продукта защищает корпоративное облако, сеть и мобильные устройства. Check Point предоставляет наиболее полную и интуитивно понятную единую систему управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

###