Хакер #305. Многошаговые SQL-инъекции
Эксперты израильской компании Check Point опубликовали отчет о брендах, которые наиболее часто используются злоумышленниками в ходе фишинговых кампаний. По словам специалистов, чаще всего преступники имитировали известные бренды, чтобы похитить личную информацию или учетные данные пользователей.
В течение четвертого квартала 2019 года исследователи внимательно наблюдали за различиями в распространении фишинговых страниц. К примеру, через мобильные устройства в основном распространялись фишинговые страницы социальных сетей и банков, а через электронную почту, как правило, распространялись фишинговые письма, приуроченные к сезону распродаж.
Наиболее популярными среди злоумышленников брендами оказались:
- Facebook(18% от общего количество фишинговых атак)
- Yahoo (10% от общего количество фишинговых атак)
- Netflix(5% от общего количество фишинговых атак)
- PayPal(5% от общего количество фишинговых атак)
- Microsoft(3% от общего количество фишинговых атак)
- Spotify(3% от общего количество фишинговых атак)
- Apple(2% от общего количество фишинговых атак)
- Google(2% от общего количество фишинговых атак)
- Chase(2% от общего количество фишинговых атак)
- Ray-Ban (2% от общего количество фишинговых атак)
Как было сказано выше, использование брендов преступниками напрямую зависит от того, каким способом происходит распространение фишиновых сообщений.
Так, на фишинговые электронные письма пришлось 27% от всех атак, и чаще всего злоумышленники имитировали в них компании Yahoo!, Rbs (Ray-Ban Sunglasses), Microsoft, DropBox.
Самым популярным способом фишигна остаются сайты (48% от всех атак). Такие вредоносные ресурсы чаще всего подделываются под Spotify, Microsoft, PayPal и Facebook.
Через мобильные устройства происходит 25% фишинговых атак, и в таких случаях хакеры обычно притворяются Chase Mobile Banking, Facebook, Apple и PayPal.
«Киберпреступники используют разные способы атак, чтобы обманом заставить своих жертв ввести личную информацию, учетные данные или перевести деньги. Часто ссылки на фишинговые сайты приходят через спам, но иногда злоумышленники, получив учетные данные пользователя, тщательно изучают жертву в течение нескольких недель и работают над целенаправленной атакой на партнеров, клиентов компании от лица своей жертвы для кражи денег, — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Такой способ позволяет хакерам замаскироваться под доверенное лицо. За последние два года количество атак такого типа возросло, и в 2020 году фишинг по-прежнему будет представлять серьезную угрозу».