У своєму новому звіті про фішинг брендів за четвертий квартал 2022 року Check Point представляє нові фішингові загрози. У звіті висвітлюються бренди, які хакери найчастіше видавали за себе під час своїх спроб викрасти особисту інформацію або платіжні дані в жовтні, листопаді та грудні минулого року.
Загалом в останньому кварталі 2022 року технологічний сектор був галуззю, яка найбільше імітувала фішинг брендів, за ним йшли логістика та соціальні мережі. DHL посіла друге місце з 16 відсотками всіх фірмових спроб фішингу, попереду Microsoft з третім місцем з XNUMX відсотками.
Також роботи мереж у фішинговому списку
LinkedIn також повернувся до списку цього кварталу, посівши п’яте місце з 5,7 відсотка. Популярність DHL може бути зумовлена напруженим сезоном онлайн-покупок навколо Чорної п’ятниці та Кіберпонеділка, коли хакери використовують бренд для створення підроблених повідомлень про доставку.
Топ-10 найбільш підроблених брендів
🔎 Фішинг: шкідливий електронний лист Microsoft із темою «Вас додано до нової команди» (Зображення: Check Point).
- 1) Yahoo (20 відсотків)
- 2) DHL (16 відсотків)
- 3) Microsoft (11 відсотків)
- 4) Google (5,8%)
- 5) LinkedIn (5,7 відсотка)
- 6) WeTransfer (5,3 відсотка)
- 7) Netflix (4,4 відсотка)
- 8) FedEx (2,5 відсотка)
- 9) HSBC (2,3 відсотка)
- 10) WhatsApp (2,2 відсотка)
Фішинговий електронний лист Microsoft Teams
Цей фішинговий електронний лист намагався викрасти інформацію облікового запису Microsoft користувача. Електронний лист було надіслано з адреси «teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my» з фальшивим іменем відправника Teams і темою «Вас додано до нової команди». Зловмисник намагається обманом змусити жертву натиснути шкідливе посилання, стверджуючи, що його додано до нової команди в додатку. Підтвердження співпраці призводить до шкідливого веб-сайту "https://u31315517[.]ct[.]sendgrid[.]net/ls/click", який більше не є активним.
Більше на CheckPoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.