Microsoft остается самым эксплуатируемым брендом в фишинговых атаках во втором квартале 2021

16.07.2021 |

Эксперты Check Point Research, исследовательского подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовали отчет Brand Phishing Report за второй квартал 2021 года. В отчете отражены бренды, которые киберпреступники чаще всего использовали в фишинговых атаках в апреле, мае и июне этого года — чтобы убедить людей сообщить свои персональные данные и получить доступ к их персональной информации или платежным реквизитам.

Как и в предыдущих двух отчетных периодах, хакеры чаще всего использовали имя технологического гиганта Microsoft. Во втором квартале 2021 года этот бренд упоминался в 45% всех атак, что на 6% больше по сравнению с первым кварталом. Второе место в рейтинге наиболее часто имитируемых брендов осталось за транспортной компанией DHL. Злоумышленники продолжают пользоваться растущей популярностью онлайн-покупок, и на DHL приходится 26% всех фишинговых атак.

В новом отчете Check Point Research также выявил, что технологии — по-прежнему наиболее подверженная фишингу с использованием названий брендов отрасль. За ней следуют транспортные компании и розничная торговля. В первом квартале 2021 года банковский сектор опередил ритейл, но к июню он вернул себе третье место — из-за большого количества атак, в которых использовались фальшивые письма о распродажах типа Amazon Prime Day.

Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках во втором квартале 2021

Microsoft (45%)
DHL (26%)
Amazon (11%)
Bestbuy (4%)
Google (3%)
LinkedIn (3%)
Dropbox (1%)
Chase (1%)
Apple (1%)
Paypal (0.5%)

«Киберпреступники все чаще представляются известными компаниями, чтобы похищать персональные данные пользователей. Например, накануне распродажи Amazon Prime Day во втором квартале было зарегистрировано более 2300 новых доменов со словом Amazon, — комментирует Омер Дембински (Omer Dembinsky), менеджер по сбору данных об угрозах, Check Point Software Technologies. — К сожалению, человеческий фактор играет свою роль — не все видят ошибки в написании известных доменов или могут распознать подозрительные SMS и электронные письма. Именно поэтому хакеры продолжают использовать названия заслуживающих доверия брендов, чтобы обманом вынудить людей раскрыть свои личные данные. В апреле-июне мы также зафиксировали глобальный всплеск атак с использованием программ-вымогателей, которые часто распространяются через фишинговые письма с вредоносными вложениями. Как всегда, мы призываем пользователей быть осторожными при сообщении своих данных и подумать дважды, прежде чем открыть файл, прикрепленный к электронному письму, особенно если оно пришло от Amazon, Microsoft или DHL — именно такие сообщения чаще всего оказываются поддельными».

В рамках фишинговой атаки с использованием имени бренда злоумышленники имитируют официальный сайт известной компании, используя доменное имя, URL и дизайн веб-страницы, аналогичные оригинальным. Злоумышленники могут отправить ссылку на поддельную страницу по электронной почте, в SMS или перенаправить потенциальную жертву на фишинговый сайт во время просмотра страниц в сети или из вредоносного мобильного приложения. Фейковые сайты часто содержат формы, предназначенные для кражи учетных или платежных данных или другой личной информации.

Фишинговое письмо якобы от имени Microsoft – пример кражи логина и пароля

Во втором квартале 2021 года специалисты Check Point Research обнаружили вредоносное фишинговое письмо, с помощью которого хакеры пытались похитить реквизиты доступа к учетной записи Microsoft. Тема этого сообщения, отправленного с электронного адреса Microsoft (no-reply@microsoft[.]com), с виду законного, содержала фразу «Срок действия вашей подписки истек». Кибепреступник пытался убедить жертву кликнуть на вредоносную ссылку (http://adminsys[.]serveftp[.]com/nensa/fabio/ex/478632215/zer7855/nuns566623), которая перенаправила бы его на фальшивую страницу авторизации Microsoft. Здесь пользователю предлагалось ввести логин и пароль к учетной записи Microsoft.

Фишинговое письмо «от Amazon» — пример попытки кражи учетной записи

С помощью фишингового письма киберпреступники пытались украсть данные учетной записи Amazon. Оно было отправлено с электронного адреса Amazon Service (Service@srv[.]androidscrib[.]com) с темой «Ваша учетная запись Amazon заблокирована». Целью хакеров было побудить пользователя перейти по вредоносной ссылке на фальшивую веб-страницу, которая имитировала настоящую страницу входа на сайт Amazon. Вредоносная ссылка (https://habitosdamente[.]com[.]br/wp-admin/includes/logs/update-your-account-information/security-measure/?iyh_re) содержала запрос на ввод логина и пароля.

Отчет Check Point Brand Phishing Report о фишинге с названиями брендов создается на основе данных, поступающих из Check Point ThreatCloudTM — крупнейшей сети для совместной борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более 3 миллиардов сайтов, 600 миллионов файлов и регистрирует более 250 миллионов вредоносных программ в сутки.