опубликовано

Краткое содержание редактора: если подражание - это искренняя форма лести, то нам нужно изменить некоторые из этих архаичных высказываний. Быть названным «самым имитируемым брендом» в попытках фишинга ведущим поставщиком средств кибербезопасности, возможно, не является той славой, к которой стремится Microsoft, но, безусловно, означает, что продукты и решения Microsoft в области ИТ довольно широко используются в бизнесе. Другие ведущие мировые бренды, часто имитирующие спуфинг и фишинговые кампании, включают DHL, Google, Amazon, LinkedIn и Apple. Релиз поставщика приведен ниже, а примеры фишинговых кампаний здесь удалены.

Microsoft по-прежнему остается брендом, которому чаще всего подражают попытки фишинга в 1 квартале 2021 года

Check Point Research выпускает отчет о фишинге брендов за 1 квартал, в котором выделяются ведущие бренды, которым подражали хакеры, пытаясь соблазнить людей отдать личные данные. 

СИНГАПУР, @mcgallen #microwireinfo, 16 апреля 2021 г. - Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий глобальный поставщик решений для кибербезопасности, опубликовал свой новый отчет о фишинге брендов за 1 квартал 2021 года. В отчете выделяются бренды, которым преступники чаще всего подражали в своих попытках украсть личную информацию или платежные данные во время Январь, февраль и март.

В первом квартале Microsoft снова была брендом, который чаще всего подвергался атакам киберпреступников, как и в четвертом квартале 1 года. Тридцать девять процентов всех попыток фишинга на бренд были связаны с технологическим гигантом (немного меньше, чем 4% в четвертом квартале), поскольку злоумышленники продолжали чтобы попытаться извлечь выгоду из людей, работающих удаленно во время Covid-19 пандемия. DHL сохранила свои позиции в качестве второго наиболее выдаваемого бренда, с ним было связано 18% всех попыток фишинга, поскольку преступники продолжали использовать в своих интересах растущую зависимость от покупок в Интернете.

В отчете показано, что технологии по-прежнему являются наиболее вероятной целью фишинга бренда, а затем и доставки. Однако в этом квартале банковское дело заменило розничную торговлю в трех ведущих отраслях, так как два банковских бренда - Wells Fargo и Chase - теперь входят в первую десятку, показывая, как злоумышленники используют рост цифровых платежей из-за пандемии, и повышенная зависимость от онлайн-банкинга, покупок и доставки на дом, чтобы попытаться обмануть пользователей и совершить финансовое мошенничество.

«В первом квартале 1 года преступники активизировали свои попытки украсть личные данные людей, выдавая себя за ведущие бренды, и наши данные ясно показывают, как они меняют свою тактику фишинга, чтобы увеличить свои шансы на успех», - сказал Омер Дембинский, менеджер по исследованиям данных в Check Point. «Хотя меры безопасности часто встроены в веб-сайты и приложения, особенно в банковском деле, это человеческий фактор, который часто не может уловить мошенничество, и поэтому киберпреступники продолжают обманывать людей, используя убедительные электронные письма, якобы от проверенных брендов. Как всегда, мы призываем пользователей проявлять осторожность при разглашении личных данных и учетных данных и дважды подумать, прежде чем открывать вложения электронной почты или ссылки, особенно электронные письма, которые якобы отправлены компаниями, такими как банковские учреждения, Microsoft или DHL, которые являются наиболее вероятными. выдавать себя за другое лицо ".

При фишинг-атаке на бренд злоумышленники пытаются имитировать официальный веб-сайт известного бренда, используя доменное имя или URL-адрес и дизайн веб-страницы, аналогичные подлинному сайту. Ссылка на поддельный веб-сайт может быть отправлена ​​целевым лицам по электронной почте или текстовым сообщением, пользователь может быть перенаправлен во время просмотра веб-страниц или может быть запущен из мошеннического мобильного приложения. Поддельный веб-сайт часто содержит форму, предназначенную для кражи учетных данных пользователей, платежных реквизитов или другой личной информации.

Ведущие фишинговые бренды в 1 квартале 2021 года

Ниже приведены основные бренды, ранжированные по их общему показателю в попытках фишинга на бренд:

  1. Microsoft (что составляет 39% от всех попыток фишинга брендов в мире)
  2. DHL (18%)
  3. Google (9%)
  4. Roblox (6%)
  5. Амазонка (5%)
  6. Wells Fargo (4%)
  7. погоня (2%)
  8. LinkedIn (2%)
  9. Apple (2%)
  10. Dropbox (2%)

Отчет Check Point о фирменном фишинге основан на аналитике Check Point ThreatCloud, крупнейшей совместной сети для борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более 3 миллиардов веб-сайтов и 600 миллионов файлов и выявляет более 250 миллионов вредоносных программ каждый день.

О Check Point Research 

Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с помощью последних средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О нас Check Point Software Технологии ООО

Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Его решения защищают клиентов от кибератак 5-го поколения с лидирующим в отрасли показателем обнаружения вредоносных программ, программ-вымогателей и других типов атак. Check Point предлагает свою многоуровневую архитектуру безопасности Infinity Total Protection с расширенным предотвращением угроз Gen V, которая защищает корпоративные облака, сеть и информацию, хранящуюся на мобильных устройствах. Check Point предоставляет наиболее полную и интуитивно понятную единую систему управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

###