19 января 2022, 13:27

Эксперты: хакеры чаще всего использовали бренд DHL для фишинговых атак в конце 2021 года

На втором месте бренд Microsoft

МОСКВА, 19 января. /ТАСС/. Бренд DHL чаще всего использовался хакерами для фишинговых атак в последнем квартале 2021 года, говорится в отчете компании Check Point Research (CPR). Документ есть в распоряжении ТАСС.

По данным отчета, на бренд DHL приходится 23% всех фишинговых атак в мире, на втором месте - Microsoft (20%).

"Впервые первое место в рейтинге заняла компания DHL, подвинув Microsoft. <…> Отчет за четвертый квартал также подтверждает наметившуюся ранее тенденцию: бренды социальных сетей, киберпреступники, по-видимому, будут эксплуатировать все чаще. Несмотря на то, что Facebook выпал из топ-10, WhatsApp переместился с шестой позиции на третью (11% всех попыток фишинга), а LinkedIn переместился с восьмого места на пятое (8% всех фишинговых атак в мире)", - следует из отчета.

Эксперты Check Point Software предполагают, что злоумышленники стремились добраться до самых уязвимых покупателей в период крупнейших распродаж в году.

"Мы предполагаем, что злоумышленники планировали воспользоваться растущим числом новых и потенциально уязвимых онлайн-покупателей в период самых крупных распродаж в году. Например, пытаясь добраться до пожилых пользователей, которые менее технологически подкованы, чем молодое поколение. Впервые совершая покупки через интернет, они могут не знать, на что обращать внимание в электронных письмах с подтверждением доставки или отслеживания. Кроме того, из-за нового роста заболеваемости люди стали больше использовать службы доставки - скорее всего, злоумышленники воспользуются этим", - отметил руководитель группы исследования данных в Check Point Software Омер Дембински, чьи слова приводятся в отчете компании.

В компании пояснили, что в фишинговых атаках злоумышленники стремятся имитировать официальный сайт известного бренда, выбирая похожее доменное имя или URL-адрес и копируя дизайн страницы. Ссылку на поддельный сайт отправляют по электронной почте или через SMS. Также на фишинговый сайт можно попасть случайно, просматривая страницы в интернете, или через вредоносное мобильное приложение. Очень часто на таких сайтах содержится специальная форма для сбора учетных данных, платежной и другой конфиденциальной информации пользователей, добавили в CPR.