Изображение:
Turag Photography (unsplash)
В соответствии с новым исследованием, которое было проведено профильной компанией по информационной безопасности Check Point, около 38% всех фишинговых атак, зарегистрированных в мире в первом квартале 2024 года, были связаны со злонамеренной эксплуатацией бренда американской корпорации Microsoft.
По словам аналитиков, этот показатель вырос, если сравнивать с четвёртым кварталом 2023 года, когда бренд Microsoft использовался примерно в 33% фишинговых атак, которые проводились против юридических и физических лиц из разных стран мира.
На втором месте в этом сомнительном рейтинге находится американская корпорация Google, на долю которой пришлось 11% фишинговых атак. Это немного больше, чем в прошлом отчётном периоде, когда на бренд Google приходилось 8% фишинговых атак.
В первом квартале 2024 года, по сравнению с предыдущим кварталом, произошло заметное снижение доли фишинговых атак с использованием бренда Amazon: с 9% до 3%.
Исследователи заявили, что полученные результаты демонстрируют, как киберпреступники постоянно совершенствуют свои фишинговые приманки в зависимости от различных факторов. Например, число попыток использовать LinkedIn в качестве приманки выросло с 3% в четвёртом квартале 2023 года до 11% в первом квартале 2024 года, что может быть связано с активизацией поиска работы в Новом году.
Airbnb дебютировал в рейтинге десяти самых популярных брендов среди фишеров в первом квартале 2024 года с 1%. Исследователи Check Point полагают, что на этот подъём, вероятно, повлиял пасхальный сезон путешествий.
В Check Point также заметили в первом квартале 2024 года несколько новых фишинговых кампаний, обнаружить которые особенно сложно. В одной из кампаний, злоумышленники, выдавая себя за Microsoft, использовали различные фальшивые темы электронных писем и личности отправителей, чтобы обмануть получателей.
Фишинговые электронные письма включали темы: «Уведомление о сбое доставки сообщения», «Замена информации Outlook» и «Пожалуйста, заполните: счёт от службы электронной подписи DocuSign». В электронных письмах содержалась ссылка, при нажатии на которую получатели попадали на фишинговый веб-сайт, напоминающий типичную страницу входа в Outlook.
Оригинал публикации на сайте CISOCLUB: "Хакеры во время проведения фишинговых атак чаще всего используют бренд Microsoft".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
