Новости социальной инженерии: самые популярные бренды, эксплуатируемые мошенниками

Как сообщает Rusbase, аналитики из Check Point Software назвали компании, которых чаще всего имитируют злоумышленники при проведении фишинговых атак. В топ вошли Microsoft, WhatsApp и Facebook, но первое место заняла служба доставки DHL.

23% фишинговых сайтов во всем мире имитировали именно DHL. Microsoft попал на второе место, их бренд использовался в каждой пятой атаке. Google занял почетное пятое место и был замечен в 10% фишинговых кампаний.

Исследователи заметили тенденцию на популяризацию использования брендов социальных сетей среди злоумышленников.

«Несмотря на то, что Facebook выпал из топ-10, WhatsApp переместился с шестой позиции на третью (11% всех попыток фишинга), а LinkedIn переместился с восьмого места на пятое (8% всех фишинговых атак в мире)», – подчеркнули в Check Point Research.

Ниже представлены топ-10 ведущих брендов, которым присвоены места в соответствии с частотой их появления в фишинговых кампаниях 4-го квартала 2021 года:

1. DHL (23% всех фишинговых атак в мире)

2. Microsoft (20%)

3. WhatsApp (11%)

4. Google (10%)

5. LinkedIn (8%)

6. Amazon (4%)

7. FedEx (3%)

8. Roblox (3%)

9. Paypal (2%)

10. Apple (2%)

Информационный беспорядок — основа фишинговых атак

Давно известно, что все фишинговые кампании основаны на том, что отправитель притворяется тем, кем он не является и отправляет письмо тому, с кем не знаком. Если взять целевой фишинг, то ложь становится сложнее отличить от правды — «легитимные» запросы направляются нужному сотруднику. А когда речь заходит о BEC-атаках, то и в “поле «отправитель»” отображается фактическая учетная запись работника.

Совет Европы дал несколько определений тому, что принято называть “информационным беспорядком”:

Мисинформация (Mis-information) — когда сообщается ложная информация, но не подразумевается причинение вреда.

Дезинформация (Dis-information) — когда ложная информация распространяется с целью причинения вреда.

Вредоносная информация (Mal-information) — когда подлинная информация распространяется с целью причинения вреда, часто путем переноса информации, предназначенной для закрытого доступа, в публичную сферу.

По данным ресурса KnowBe4, в фишинге применяется каждый метод из вышеперечисленных. Особенно это касается дезинформации: личность отправителя, адрес электронной почты, название компании, цель письма и тд. А если взять кампании по вымогательству, то мы видим использование вредоносной информации, когда украденные данные размещаются на общедоступном сайте.

Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц

0
2 комментария
Леонид Бережной

А где Сбер?)

Ответить
Развернуть ветку
Юрий Другач
Автор

С ними больше ассоциируется вишинг)

Ответить
Развернуть ветку
-1 комментариев
Раскрывать всегда