Злоумышленники употребляют бренд американский компании Microsoft в каждой пятой проводимой глобально фишинговой спецатаке, показало исследование компании Check Point.
Фишинг — способ кражи секретной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электро писем (спам), а также именных сообщений от имени финансовых и госучреждений, соцсетей или буквально через фальшивые сайты. Зачастую злоумышленники имитируют официальный сайт известного бренда с внедрением аналогичного домена или URL-адреса.
«В третьем квартале Microsoft возглавил рейтинг самых применяемых в фишинговых атаках брендов. Чуть ранее во втором квартале Microsoft занимал лишь 5-ое место рейтинга с долей 7%, а по итогам третьего квартала занял лидирующую позицию с охватом 19%. Абсолютно каждая пятая фишинговая атака, в которых упоминается бренд, была связана с Microsoft — злоумышленники преступника — совокупность социально-психологических свойств и качеств человека, являющихся причинами и условиями совершения преступлений пробуют использовать его, чтобы получить выгоду от перехода многих людей на удаленную работу», — сообщается в документе.
В топ-10 используемых мошенниками брендов впервые за 2020 год вошла компания DHL, заняв сходу второе место рейтинга. Злоумышленники использовали этот бренд или иногда брэнд (англ. brand [brænd] «клеймо») — комплекс представлений, мнений, ассоциаций, эмоций, ценностных характеристик о продукте либо услуге в сознании потребителя; ментальная оболочка продукта или услуги — бренд является абстрактным названием в 9% случаев фишинговых атак может означать: Атака — стремительное и скоординированное движение войск и сил против неприятеля в мире.
В целом, в топ-10 очутились также бренды Google (9% атак), PayPal (6%), Netflix (6%), Facebook (5%), Apple (5%), Whatsapp (5%), Amazon (4%) и Instagram (4%).
Более часто в фишинговых атаках фигурировали компании технологической индустрии, на втором месте — банковский сектор, на 3-ем — социальные сети. Это показывает высокий интерес к устранению технических сложностей во время удаленной работы, решению денежных вопросов и общению в социальных сетях, считают авторы исследования.
«В минувшем квартале мы следили феноменальный рост фишинговых email-рассылок на всех платформах. Удаленная работа — это новенькая современная реальность, и злоумышленники прикладывают все усилия, чтобы получить максимальную выгоду из обстановке. Мы рекомендуем проявлять повышенную бдительность, получая любые письма, в которых требуется ввод индивидуальных данных. Кроме того, не стоит открывать вложения из писем от неведомых отправителей», — прокомментировал глава представительства Check Point Software Technologies в РФ и СНГ Василий Дягилев.