Check Point: чаще всего в фишинговых атаках хакеры используют бренды Google и Amazon

Исследователи компании Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущего поставщика решений в области кибербезопасности, опубликовали свой отчет о брендах, которые чаще всего использовались в фишинговых атаках во втором квартале 2020 года. В подобных атаках хакеры имитируют официальный веб-сайт известного бренда, используя аналогичный домен или URL-адрес. Хакеры используют различные методы для распространения ссылок на фейковые веб-сайты, перенаправляя пользователей во время просмотра веб-страниц. Как правило, цель хакера –– кража учетных данных, личной информации или платежей. Отчет содержит последние тенденции и охватывает апрель, май и июнь 2020 года.

Google и Amazon в топе, а имитировать Apple стали меньше 

Во втором квартале чаще всего хакеры имитировали Google и Amazon, –– а бренд Apple (который занял первое место в первом квартале) опустился на 7 место. Общее количество всех попыток фишинга брендов остается примерно таким же, как и в первом квартале 2020 года. Ниже приведены 10 брендов, которые ранжированы по частоте использования в фишинговых атаках во втором квартале 2020 года:

1. Google (13%)
2. Amazon (13%)
3. WhatsApp (9%)
4. Facebook (9%)
5. Microsoft (7%)
6. Outlook (3%)
7. Apple (2%)
8. Netflix (2%)
9. Huawei (2%)
10. PayPal (2%)

Волна фишинга по электронной пойте

Фишинг по электронной почте –– второй наиболее распространенный тип мошенничеств после веб-фишинга.  В первом квартале фишинг по электронной почте был на третьем месте. Причиной этого изменения может быть ослабление глобальных ограничений, связанных с Covid-19: сейчас уже многие предприятия открыты, а сотрудники вернулись на работу в офисы. Фишинговые эксплойты, составляющие почти четверть (24%) всех фишинговых атак, направлены на Microsoft, Outlook и Unicredit.

Facebook – главная фишинговая ловушка на смартфонах

Почти 15% фишинговых атак направлены на смартфоны. В таких атаках злоумышленники чаще всего маскируются под Facebook, WhatsApp и PayPal.

Пример кражи учетных данных –– страница входа в iCloud

В конце июня исследователи Check Point обнаружили фишинговый веб-сайт, который имитировал страницу входа в облачные сервисы Apple –– iCloud. Цель этого веб-сайта (пример фишинговой страницы ниже) –– попытаться украсть учетные данные для входа в iCloud. Его домен –– «account-icloud [.]com». Домен впервые был активен в конце июня 2020 года и зарегистрирован под IP — 37.140.192.154, расположенным в России.

Второй пример кражи учетных данных –– страница входа в Paypal 

В мае исследователи Check Point обнаружили фейковый веб-сайт, который имитировал страницу входа в PayPal. Адрес сайта был paypol-login[.]com. Домен под IP в США 52.22.86.101.впервые зарегистрирован в 2018 году и использовался в конце мая.

«Киберпреступники продолжают использовать названия известных брендов, которым мы доверяем, например, такие как Google, Amazon и WhatsApp. За прошедший квартал мы увидели гораздо больше фишинговой активности, чем обычно, рассказывает Лотем Финкельстин, ведущий эксперт по анализу угроз Check Point. –– Поскольку до сих пор многие из нас вынуждены работать из дома, основным методом атак для хакеров является почта. Я подумаю не дважды, а трижды, прежде чем открыть документ, прикрепленный к электронному письму, особенно если он от Google или Amazon. Я думаю, что фишинговые атаки по электронной почте еще будут распространяться и во вторую половину 2020 года. Все указывает на то, что нас может ждать настоящая киберпандемия. Чтобы оставаться в безопасности, я бы использовал только оригинальные веб-сайты, остерегаясь специальных предложений, и как можно чаще проверял домены».

Как оставаться в безопасности

1. Используйте оригинальные сайты. Убедитесь, что вы находитесь, используете, вводите данные только на подлинных сайтах. Не нажимайте на рекламные ссылки в электронных письма –– ищите вместо этого в Google нужного вам продавца и переходите по ссылке на странице результатов Google.
2. Избегайте «специальных» предложений. Скидка 80% на новый iPhone – это подозрительное предложение и вряд ли будет правдой.
3. Остерегайтесь похожих доменов. Следите за орфографическими ошибками в электронных письмах или на сайтах.

Фишинг в цифрах 

• Предполагается, что с фишинга начинаются более 90% всех кибератак.
• Почти треть (32%) фактических нарушений данных связана с фишингом (Источник: Verizon 2019)
• Фишинг замечали в 78% случаев кибершпионажа, а также при установке и использовании бэкдоров для сетей (Источник: Verizon 2019)

www.checkpoint.com)