Phishing: Facebook najczęściej wykorzystywaną marką
2020-02-09 00:50
Mapa zagrożeń © fot. mat. prasowe
Przeczytaj także: Spear phishing nęka biznesową pocztę e-mail
Phishing, w którym przestępcy bazują na popularności danej marki, polega na imitowaniu oficjalnej strony popularnego serwisu. Przesyłana ofierze fałszywa wiadomość najczęściej skłania ją do kliknięcia w link który prowadzi na stronę, która swoim wyglądem do złudzenia przypomina oryginał. Na blokowaną przez cyberprzestępców stronę można się również dostać przez przekierowanie podczas przeglądania sieci lub też użytkowanie złośliwej aplikacji mobilnej. Obserwacje aktywności cyberprzestępczej wskazują, że po wejściu na fałszywą stronę użytkownik bardzo często jest proszony o wypełnienie formularza, w którym ma podać dane logowania lub inne prywatne informacje na swój temat.Phishing - najczęściej podrabiane marki w Q4 2019
Marki zostały uporządkowane według częstotliwości ich występowania w atakach phishingowych:
- Facebook (użyty w 18% ataków na świecie)
- Yahoo (10%)
- Netflix (5%)
- PayPal (5%)
- Microsoft (3%)
- Spotify (3%)
- Apple (2%)
- Google (2%)
- Chase (2%)
- Ray-Ban (2%)
Najczęściej podrabiane marki według platformy
W ciągu ostatniego kwartału 2019 roku występowały znaczące różnice w sposobie wykorzystywania marek przy różnych formach phishingu: przykładowo, na urządzeniach mobilnych, przestępcy skupiali się głównie na znanych markach z branży technologicznej i social media, a także banków, podczas gdy w wiadomościach e-mail, numerem 2 była część kampanii zakupowej przed Black Friday w listopadzie 2019.
Email (27% wszystkich ataków w Q4)
- Yahoo
- Rbs (Ray-Ban Sunglasses)
- Microsoft
- Dropbox
Strony internetowe (48% wszystkich ataków w Q4)
- Spotify
- Microsoft
- PayPal
Urządzenia mobilne (25% wszystkich ataków w Q4)
- Mobilna bankowość Chase
- Apple
- PayPal
- Cyberprzestępcy korzystają z różnorodnych form ataku, aby oszukać swoje ofiary, celem kradzieży danych osobowych i danych logowania oraz pieniędzy. Z reguły korzystają oni ze spamowych wiadomości e-mail, ale zaobserwowaliśmy również atakujących, którzy włamywali się na konta mailowe, śledzili swoje ofiary przez wiele tygodni, a następnie przeprowadzali spersonalizowane ataki wymierzone w ich partnerów i klientów, żeby ukraść pieniądze - powiedziała Maya Horowitz, Dyrektor wywiadu bezpieczeństwa oraz badań cybernetycznych w Check Point - W ciągu ostatnich dwóch lat, incydenty tego typu występują coraz częściej z powodu większej popularności kont mailowych w chmurze, które ułatwiają przestępcom podszywanie się pod jedną ze stron. Phishing będzie rosnącym zagrożeniem w 2020 roku.
Raport Phishingowanych Marek Check Pointa powstał na podstawie danych pochodzących z TheatCloud firmy Check Point, największej sieci współpracy do walki z cyberprzestępczością, która dostarcza danych o zagrożeniach i trendach w atakach z globalnej sieci sensorów. Baza danych ThreatCloud zawiera ponad 250 milionów adresów analizowanych pod kątem botów, ponad 11 milionów sygnatur złośliwego oprogramowania oraz ponad 5,5 miliona zainfekowanych stron internetowych i pomaga identyfikować miliony nowych typów złośliwego oprogramowania każdego dnia.
oprac. : eGospodarka.pl
Przeczytaj także
-
Sztuczna inteligencja uderza w urządzenia mobilne. Co robić?
-
Phishing w nowej odsłonie. 3 taktyki cyberprzestępców
-
Fałszywe e-recepty i bankowe konto rezerwowe, czyli nowe sposoby na wyłudzenie pieniędzy
-
Cyberataki BEC, czyli 1 klik wart 5 mln USD
-
Uwaga na fałszywe SMS-y dotyczące zadłużenia w urzędzie skarbowym
-
Phishing: uwaga na fałszywe wezwania na policję
-
SMS lub mail o nadpłacie podatku? Uważaj, to może być oszustwo
-
3 najpopularniejsze cyberataki na biznesowe skrzynki e-mail
-
Złośliwe wiadomości e-mail. Co zrobić, gdy dojdzie do ataku?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)