СМИ узнали, как мошенники используют бренд Microsoft для кражи данных
Злоумышленники используют бренд американский компании Microsoft в каждой пятой проводимой глобально фишинговой атаке, показало исследование компании Check Point.
Фишинг — способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от имени финансовых и госучреждений, соцсетей или через фальшивые сайты. Зачастую злоумышленники имитируют официальный сайт известного бренда с использованием аналогичного домена или URL-адреса.
«В третьем квартале Microsoft возглавил рейтинг самых используемых в фишинговых атаках брендов. Чуть ранее во втором квартале Microsoft занимал лишь пятое место рейтинга с долей 7%, а по итогам третьего квартала занял лидирующую позицию с охватом 19%. Каждая пятая фишинговая атака, в которых упоминается бренд, была связана с Microsoft — злоумышленники пытаются использовать его, чтобы получить выгоду от перехода многих людей на удаленную работу», — говорится в документе.
В топ-10 используемых мошенниками брендов впервые за 2020 год вошла компания DHL, заняв сразу второе место рейтинга. Злоумышленники использовали этот бренд в 9% случаев фишинговых атак в мире.
В целом, в топ-10 оказались также бренды Google (9% атак), PayPal (6%), Netflix (6%), Facebook (5%), Apple (5%), Whatsapp (5%), Amazon (4%) и Instagram (4%).
Наиболее часто в фишинговых атаках фигурировали компании технологической индустрии, на втором месте — банковский сектор, на третьем — социальные сети. Это показывает высокий интерес к устранению технических сложностей во время удаленной работы, решению финансовых вопросов и общению в социальных сетях, считают авторы исследования.
«В минувшем квартале мы наблюдали феноменальный рост фишинговых email-рассылок на всех платформах. Удаленная работа — это новая современная реальность, и злоумышленники прикладывают все усилия, чтобы получить максимальную выгоду из ситуации. Мы рекомендуем проявлять повышенную бдительность, получая любые письма, в которых требуется ввод персональных данных. Кроме того, не стоит открывать вложения из писем от неизвестных отправителей», — прокомментировал глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.