Хакер #305. Многошаговые SQL-инъекции
Эксперты Check Point подготовили отчет о брендах, которые чаще всего использовались в фишинговых атаках в первом квартале 2021 года. В него вошли компании, которые чаще всего имитировали киберпреступники, чтобы расположить к себе пользователей и получить нужную информацию.
Чаще всего во время таких атак злоумышленники пытаются имитировать официальный сайт известной компании, используя доменное имя, URL-адрес и дизайн, аналогичные оригинальным. Жертвы могут получить ссылку на фейковую страницу по электронной почте или SMS. Также они могут быть перенаправлены на фишинговый сайт во время просмотра страниц в сети или из вредоносного мобильного приложения. Cайты-фальшивки часто содержат форму, предназначенную для кражи учетных или платежных данных, а также другой личной информации
В первом квартале 2021 года, равно как и в предыдущем, злоумышленники чаще всего использовали бренд Microsoft. 39% всех попыток фишинга с упоминанием известных компаний были связаны именно с этой компанией (немного меньше, чем в четвертом квартале – тогда этот показатель составлял 43%). Это показывает, что киберпреступники все еще нацелены на тех, кто работает удаленно.
На втором месте стоит компания DHL (18% всех попыток): хакеры продолжают использовать растущий спрос на покупки в сети.
Отчет компании демонстрирует, что с наибольшей вероятностью хакеры и далее будут эксплуатировать ИТ-сферу. Также интересно, что на третьем месте банковская сфера – в этот раз она заменила розничную торговлю в топе лидеров, так как два банковских бренда, Wells Fargo и Chase, вошли в первую десятку. Это показывает, как злоумышленники используют для своих целей рост цифровых платежей, зависимость от онлайн-банкинга, покупок в сети и доставки на дом.
Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках:
- Microsoft (39 % всех попыток фишинговых атак с использованием названий брендов в мире);
- DHL (18%);
- Google (9%);
- Roblox (6%);
- Amazon (5%);
- Wells Fargo (4%);
- Chase (2%);
- LinkedIn (2%);
- Apple (2%);
- Dropbox (2%).
Исследователи приводят несколько примеров фишинговых посланий, эксплуатирующих известные бренды. К примеру, эксперты прилагают к отчету фишинговое письмо, в котором использовался бренд DHL. Послание пыталось загрузить троян удаленного доступа (Agent Tesla) на компьютер пользователя. Электронное письмо с темой «DHL Import Clearance - Consignment: <number>» пришло с адреса support@dhl.com и содержало просьбу загрузить архивный файл «DHL-IVN.87463.rar» — в нем скрывалось вредоносное вложение.
Другое письмо было ориентировано на кражу данных учетной записи пользователя Wells Fargo. Оно пришло с поддельного адреса noreply@cc.wellsfargo.com и имело тему «Your Online access has been disabled» («Ваш доступ в интернет отключен»). Злоумышленник пытался заставить жертву перейти по вредоносной ссылке, которая перенаправляет пользователя на мошенническую страницу, которая выглядит как настоящий сайт Wells Fargo. После перехода по ссылке пользователю предлагалось ввести свой логин и пароль.