Новости Microsoft возглавляет список брендов для фишинговых атак по версии Check Point Research

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
В списке жертв кибератак появились новые имена.


u7wn7ewzswf2y55pj4y1nxte7xvavy3c.jpg


Фишинговые атаки остаются одной из наиболее распространённых киберугроз и часто являются началом более масштабных кампаний в цепочке поставок. Недавно Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd., Для просмотра ссылки Войди или Зарегистрируйся свежий рейтинг брендов, чаще всего подделываемых киберпреступниками во втором квартале 2024 года. Этот рейтинг демонстрирует, какие компании наиболее часто используются злоумышленниками для обмана пользователей и кражи личной информации или платёжных данных.

<h3>Лидеры фишинговых атак</h3> Второй квартал 2024 года показал, что Microsoft остаётся самым подделываемым брендом, на который пришлось более половины всех попыток фишинга — 57%. На втором месте оказалась Apple с 10%, переместившись с четвёртого места, которое она занимала в первом квартале этого года. LinkedIn сохранил своё третье место с 7% фишинговых атак. Также в топ-10 впервые с 2022 года вошли Adidas, WhatsApp и Instagram.

<h3>Преобладающие отрасли</h3> Технологический сектор остаётся наиболее часто подделываемым в фишинговых атаках, за ним следуют социальные сети и банковский сектор. Технологические компании, такие как Microsoft, Google и Amazon, часто хранят чувствительные данные, включая личную и финансовую информацию, а также предоставляют доступ к другим аккаунтам, что делает их привлекательными целями для злоумышленников.

<h3>Рекомендации по защите</h3> Для защиты от фишинговых атак рекомендуется всегда проверять адрес электронной почты отправителя, избегать переходов по нежелательным ссылкам и включать многофакторную аутентификацию (MFA) на своих аккаунтах. Также использование и регулярное обновление программного обеспечения безопасности помогает выявлять и блокировать попытки фишинга.

<h3>Топ-10 брендов, подделываемых в фишинговых атаках во втором квартале 2024 года:</h3>
  1. Microsoft (57%)
  2. Apple (10%)
  3. LinkedIn (7%)
  4. Google (6%)
  5. Facebook (1.8%)
  6. Amazon (1.6%)
  7. DHL (0.9%)
  8. Adidas (0.8%)
  9. WhatsApp (0.8%)
  10. Instagram (0.7%)
<h3>Фишинговые кампании под видом Adidas</h3> Во втором квартале Check Point Research наблюдал несколько фишинговых кампаний, имитирующих сайты бренда Adidas. Например, сайты adidasyeezys[.]cz и adidasyeezys[.]it были созданы для того, чтобы обмануть пользователей, заставив их поверить, что они находятся на официальных сайтах Adidas Yeezy. Эти мошеннические ресурсы внешне копируют оригинальный сайт Adidas и используют его для кражи данных пользователей.

<h3>Фишинговые кампании под видом Instagram</h3> В последние месяцы было зафиксировано множество кампаний, использующих бренд Instagram для онлайн-мошенничества. В результате Instagram занял десятое место в списке наиболее подделываемых брендов, впервые с 2022 года. Один из примеров включает фишинговую страницу на домене instagram-nine-flame].[vercel].[app/login, которая имитировала интерфейс входа в Instagram, побуждая пользователей вводить свои данные для входа.

Другой пример — домен instagram-verify-account].[tk, на котором ранее отображалось сообщение с просьбой ввести личную информацию под предлогом проверки аккаунта Instagram.

Фишинговые атаки продолжают оставаться серьёзной угрозой, и пользователям необходимо проявлять повышенную бдительность, чтобы защитить свои данные и избежать попадания в ловушки злоумышленников.
 
Источник новости
www.securitylab.ru

Похожие темы