Как сообщает Rusbase, аналитики из Check Point Software назвали компании, которых чаще всего имитируют злоумышленники при проведении фишинговых атак. В топ вошли Microsoft, WhatsApp и Facebook, но первое место заняла служба доставки DHL.
23% фишинговых сайтов во всем мире имитировали именно DHL. Microsoft попал на второе место, их бренд использовался в каждой пятой атаке. Google занял почетное пятое место и был замечен в 10% фишинговых кампаний.
Исследователи заметили тенденцию на популяризацию использования брендов социальных сетей среди злоумышленников.
«Несмотря на то, что Facebook выпал из топ-10, WhatsApp переместился с шестой позиции на третью (11% всех попыток фишинга), а LinkedIn переместился с восьмого места на пятое (8% всех фишинговых атак в мире)», – подчеркнули в Check Point Research.
Ниже представлены топ-10 ведущих брендов, которым присвоены места в соответствии с частотой их появления в фишинговых кампаниях 4-го квартала 2021 года:
1. DHL (23% всех фишинговых атак в мире)
2. Microsoft (20%)
3. WhatsApp (11%)
4. Google (10%)
5. LinkedIn (8%)
6. Amazon (4%)
7. FedEx (3%)
8. Roblox (3%)
9. Paypal (2%)
10. Apple (2%)
Информационный беспорядок — основа фишинговых атак
Давно известно, что все фишинговые кампании основаны на том, что отправитель притворяется тем, кем он не является и отправляет письмо тому, с кем не знаком. Если взять целевой фишинг, то ложь становится сложнее отличить от правды — «легитимные» запросы направляются нужному сотруднику. А когда речь заходит о BEC-атаках, то и в “поле «отправитель»” отображается фактическая учетная запись работника.
Совет Европы дал несколько определений тому, что принято называть “информационным беспорядком”:
Мисинформация (Mis-information) — когда сообщается ложная информация, но не подразумевается причинение вреда.
Дезинформация (Dis-information) — когда ложная информация распространяется с целью причинения вреда.
Вредоносная информация (Mal-information) — когда подлинная информация распространяется с целью причинения вреда, часто путем переноса информации, предназначенной для закрытого доступа, в публичную сферу.
По данным ресурса KnowBe4, в фишинге применяется каждый метод из вышеперечисленных. Особенно это касается дезинформации: личность отправителя, адрес электронной почты, название компании, цель письма и тд. А если взять кампании по вымогательству, то мы видим использование вредоносной информации, когда украденные данные размещаются на общедоступном сайте.
Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц
А где Сбер?)
С ними больше ассоциируется вишинг)