Phishing: co 10. atak żeruje na popularności Apple

Przeczytaj także: Phishing: Facebook najczęściej wykorzystywaną marką

Potwierdzeniem niegasnącej popularności phishingu był chociażby ubiegłoroczny raport Verizon, który pokazał, że technika ta została wykorzystana w co trzecim z przeprowadzonych ataków (32%). Nie sposób również nie wspomnieć, że phishing uwidocznił się przy okazji większości (78%) incydentów cyberszpiegowskich oraz podczas instalacji i korzystania z backdoorów do sieci. To podstawowa broń w arsenale cyberprzestępców, wykorzystywana w celu nakłonienia ofiar do ujawniania swoich poufnych danych – podkreślają eksperci.

W atakach typu phishing przestępcy zazwyczaj próbują podszyć się pod oficjalną stronę znanej marki, używając podobnej nazwy domeny lub adresu URL oraz projektu strony internetowej. Link do fałszywej strony internetowej może zostać wysłany do wybranych osób za pośrednictwem wiadomości e-mail lub SMS-a; użytkownik może zostać także przekierowany podczas przeglądania stron internetowych lub z fałszywej aplikacji mobilnej. Fałszywe witryny często zawierają formularze służące do kradzieży danych uwierzytelniających użytkowników, szczegółów płatności lub innych danych osobowych.

Jak wynika z analiz firmy Check Point, Apple stał się najczęściej wykorzystywaną przez cyberprzestępców marką. Aż 10% wszystkich prób phishingu związanych było właśnie z marką technologicznego giganta. Drugie miejsce z 9% udziałem zajął Netflix, a jego pozycja prawdopodobnie częściowo wiąże się ze wzrostem liczby osób korzystających lub zainteresowanych jego usługami w czasie pandemii. Trzecie miejsce (6%) należało do Yahoo, który równocześnie był najczęściej wykorzystywaną marką w kampaniach e-mail.

Najczęstszą branżą, której marki wykorzystywali hakerzy w atakach phishingowych była technologia. Przestępcy próbowali również wykorzystać popularność firm finansowych (np. Chase) oraz mediów.

Czołowe marki wykorzystywane w phishingu w 1Q2020

1. Apple (związana z 10% wszystkich prób wyłudzeń na świecie)
2. Netflix (9%)
3. Yahoo (6%)
4. WhatsApp (6%)
5. PayPal (5%)
6. Chase (5%)
7. Facebook (3%)
8. . Microsoft (3%)
9. eBay (3%)
10. Amazon (1%)

Czołowe wektory ataku

W tym roku najbardziej widocznym wektorem ataku jest wciąż phishing webowy (59%), natomiast na drugim miejscu uplasował się mobilny phishing (w 2019 roku było to trzecie miejsce pod względem popularności) Wynika to z faktu, że podczas pandemii ludzie spędzają więcej czasu przy telefonach komórkowych, co próbują sprawnie wykorzystać cyberprzestępcy.

Email (18% wszystkich ataków phishingowych Q1)

1. Yahoo
2. Microsoft
3. Outlook
4. Amazon

Web (59% wszystkich ataków phishingowych Q1)

1. Apple
2. Netflix
3. PayPal
4. eBay

Mobile (23% wszystkich ataków phishingowych Q1)

1. Netflix
2. Apple
3. WhatsApp
4. Chase

- Cyberprzestępcy nadal wykorzystują użytkowników, podejmując wysoce wyrafinowane próby wyłudzenia informacji za pomocą poczty elektronicznej, aplikacji internetowych i mobilnych, które podszywają się pod uznane marki generujące wysoki popyt - twierdzi Maya Horowitz, dyrektor ds. wywiadu i badań zagrożeń, produktów w Check Point. - Phishing będzie w najbliższych miesiącach stanowił rosnące zagrożenie, zwłaszcza, że przestępcy nadal wykorzystują obawy i potrzeby ludzi korzystających z podstawowych usług w ich domach. Jak zawsze, zachęcamy użytkowników do zachowania czujności i ostrożności przy ujawnianiu danych osobowych.