Найти в Дзене
Angara Security
35 подписчиков

Социальные сети набирают популярность у фишеров

2 мин
Исследовательская группа Check Point Research опубликовала результаты анализа фишинговых кампаний третьего квартала 2021 года. Первое место в рейтинге наиболее популярных брендов, применяемых в атаках, занял Microsoft. Логотип IT-гиганта был замечен в 29% случаев всех фишинговых атак в мире. Эксперты особо отмечают, что впервые в этом году в тройку наиболее используемых брендов на поддельных сайтах вошли социальные сети, поэтому призывают пользователей быть более внимательными. Так, WhatsApp, LinkedIn и Facebook заняли позиции в топ-10 имитируемых брендов: 3%, 2,5%, 2,2% соответственно от всех фишинговых атак. Этот факт стоит отдельного внимания, поскольку во многих случаях, особенно со времен начала пандемии и популяризации «удаленки», наличие доступа к аккаунту соцсети пользователя в некотором смысле сравнимо с доступом к учетной записи корпоративного почтового ящика: как правило, коллеги по работе взаимодействуют не только через корпоративные каналы связи, и помимо личного общения н

Исследовательская группа Check Point Research опубликовала результаты анализа фишинговых кампаний третьего квартала 2021 года. Первое место в рейтинге наиболее популярных брендов, применяемых в атаках, занял Microsoft. Логотип IT-гиганта был замечен в 29% случаев всех фишинговых атак в мире.

Эксперты особо отмечают, что впервые в этом году в тройку наиболее используемых брендов на поддельных сайтах вошли социальные сети, поэтому призывают пользователей быть более внимательными. Так, WhatsApp, LinkedIn и Facebook заняли позиции в топ-10 имитируемых брендов: 3%, 2,5%, 2,2% соответственно от всех фишинговых атак. Этот факт стоит отдельного внимания, поскольку во многих случаях, особенно со времен начала пандемии и популяризации «удаленки», наличие доступа к аккаунту соцсети пользователя в некотором смысле сравнимо с доступом к учетной записи корпоративного почтового ящика: как правило, коллеги по работе взаимодействуют не только через корпоративные каналы связи, и помимо личного общения невольно обсуждение некоторых рабочих вопросов перетекает в переписку в мессенджерах/соцсетях.

«Злоумышленник может этим обстоятельством воспользоваться, чтобы распространить вредоносное ПО, зараженные документы или фишинговые ссылки, а также провести разведывательный этап готовящейся атаки на компанию. Таким образом, попавшие на фейковую страницу авторизации социальной сети пользователи могут раскрыть киберпреступнику не только учетные данные и в последствии личные переписки, но и предоставить ему широкий набор возможностей для развертывания этапов атаки «Разведка» и «Доставка», – заключает Алексей Михайлов, инженер группы сопровождения прикладных систем Angara Professional Assistance.

Полностью рейтинг брендов, имитируемых на фишинговых страницах, выглядит следующим образом:

  1. Microsoft (29%)
  2. Amazon (13%)
  3. DHL (9%)
  4. Лучшая покупка (8%)
  5. Google (6%)
  6. WhatsApp (3%)
  7. Netflix (2,6%)
  8. LinkedIn (2,5%)
  9. Paypal (2,3%)
  10. Facebook (2,2%)

Сервис-провайдер кибербезопасности Angara Professional Assistance предлагает клиентам повысить осведомленность сотрудников в вопросах информационной безопасности и методах злоумышленников. Для этих целей наша компания использует популярную платформу Антифишинг, которая вмещает в себя курсы и тесты, проработанные для разных фокусных групп пользователей, в том числе включает обучение мобильной безопасности.

За подробностями об услуге можно обратиться к разделу «Сервисы по модели Managed Security Services (MSS)» нашего сайта. Получить другую информацию и задать дополнительные вопросы можно, обратившись к менеджерам компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.