| 4 авг. 2020 г. — 5:22 PT
В прошлом году клиенты Apple были главной мишенью для фишинговых атак: мошенники рассылали электронные письма со ссылками на поддельные сайты Apple, пытаясь получить учетные данные Apple ID.
Компания по безопасности Check Point заявила, что в этом году ситуация изменилась, и Apple теперь находится только на 7-м месте в списке…
В этом году главными мишенями являются клиенты Google и Amazon, каждая из которых приходится на 13% всех фишинговых попыток, в то время как доля Apple снизилась до 2%.
«Брендовый фишинг» включает в себя имитацию атакующим официального веб-сайта известного бренда с использованием похожего домена или URL-адреса, а также, как правило, веб-страницу, аналогичную оригинальному веб-сайту. Ссылка на обманчивый веб-сайт может быть отправлена по электронной почте или через текстовое сообщение, пользователь может быть перенаправлен во время просмотра веб-страниц, или это может быть запущено из мошеннического мобильного приложения. Во многих случаях веб-сайт содержит форму, предназначенную для кражи учетных данных, личной информации или платежей.
Последний отчет Brand Phishing Report от Check Point Research за второй квартал 2020 года показывает, что Google и Amazon были наиболее имитируемыми брендами в фишинговых попытках, в то время как Apple (ведущий бренд фишинга в первом квартале) упала с первого места на 7-е. Общее количество обнаружений брендового фишинга остается стабильным по сравнению с первым кварталом 2020 года.
Фишинговые атаки по электронной почте были вторым по распространенности типом после веб-эксплойтов, по сравнению с первым кварталом, когда электронная почта была третьей. Причиной этого изменения может быть ослабление глобальных ограничений, связанных с Covid-19, которые привели к повторному открытию предприятий и возвращению сотрудников на рабочие места.
Кризис с коронавирусом также может объяснить изменение имитации брендов. Локдауны привели к тому, что больше людей стали использовать облачные продукты Google для совместной работы из дома, а Amazon, конечно, получил существенный импульс в онлайн-покупках.
Однако была одна крупная попытка фишинга клиентов Apple.
В конце июня мы стали свидетелями мошеннического веб-сайта, который пытался имитировать страницу входа в облачные сервисы Apple, iCloud. Целью этого веб-сайта (пример ниже) является попытка кражи учетных данных для входа в iCloud, и он зарегистрирован под доменом «account-icloud.com». Домен впервые стал активен в конце июня 2020 года и был зарегистрирован под IP-адресом 37.140.192.154, расположенным в России.
И компании-браузеры, и хостинговая компания отреагировали быстро: браузеры предупреждали, что это мошеннический веб-сайт, а хостинговая компания затем приостановила его работу.
Главные бренды для фишинговых атак во втором квартале:
- Amazon
- Microsoft
- Outlook
- Netflix
- Apple
- Huawei
- PayPal
Лучший способ защитить себя — никогда не переходить по ссылкам, отправленным по электронной почте, даже если они выглядят подлинными. Всегда используйте собственные закладки, поиск Google или вручную вводите известный URL-адрес (не тот, что в письме). Распространенные уловки мошенников — это электронные письма, в которых говорится, что ваша учетная запись находится под угрозой приостановки или закрытия; что вам нужно обновить свои данные для входа; что вам нужно подтвердить или опровергнуть дорогостоящую покупку (очень распространенный метод атаки на клиентов Apple); или действовать быстро, чтобы воспользоваться предложением, которое кажется слишком хорошим, чтобы быть правдой.