Хакерите най-често са използвали бранда DHL за фишинг атаки в края на 2021 г.
Брандът DHL най-често е бил употребен от хакери за фишинг офанзиви през последното тримесечие на 2021 година, излиза наяве от разбор на компанията Check Point Research (CPR). По нейни данни, на него се падат 23% от всички фишингови офанзиви в света, а на второ място е Microsoft (20%).
" За първи път на първото място в рейтинга застава компанията DHL, измествайки Microsoft. Отчетът за четвъртото тримесечие също по този начин удостоверява зародилата по-рано наклонност: марките на обществените мрежи явно ще бъдат експлоатирани все по-често от киберпрестъпниците. Независимо от това, че Фейсбук е изпаднал от топ 10, WhatsApp се е преместило от шестата позиция на третата (с 11% от всички опити за фишинг). LinkedIn пък се е предвижил от осмото мяста на петото (с 8% от всички фишингови офанзиви в света) ", сочат данните от доклада.
Експертите от Check Point Software допускат, че хакерите се стремят да се доберат до най-уязвимите купувачи в интервала на най-големите разпродажби през годината.
" Ние допускаме, че хакерите са възнамерявали да се възползват от растящия брой нови и евентуално уязвими онлайн купувачи в интервала на най-големите разпродажби през годината. Например, те се пробват да се доберат до възрастните купувачи, които са по-слабо софтуерно подготвени, в сравнение с младото потомство. Извършвайки покупки за първи път през интернет, те може да не знаят на какво да обръщат внимание в електронните писма за удостоверение на доставките или за следене. Освен това, поради новия растеж на заболеваемостта, хората започнаха повече да употребяват компаниите за доставки и най-вероятно хакерите ще се възползват от това ", отбелязва ръководителят на групата за проучване на данните в Check Point Software Омер Дембински.
От компанията поясняват, че във фишинговите офанзиви хакерите се стремят да имитират формалния уебсайт на прочут бранд, избирайки сходен домейн или URL адрес и копирайки дизайна на страницата му. За връзка с по този начин подправяния уебсайт се изпращат известия по електронната поща или посредством SMS. Освен това на този фишингов уебсайт може да се попадне и инцидентно, преглеждайки страниците в интернет или посредством злонамерено мобилно приложение. Много постоянно такива уеб сайтове съдържат и специфична форма за събиране на разнообразни данни, включително и платежна и друга конфиденциална информация за купувачите, акцентират от Check Point Research.
" За първи път на първото място в рейтинга застава компанията DHL, измествайки Microsoft. Отчетът за четвъртото тримесечие също по този начин удостоверява зародилата по-рано наклонност: марките на обществените мрежи явно ще бъдат експлоатирани все по-често от киберпрестъпниците. Независимо от това, че Фейсбук е изпаднал от топ 10, WhatsApp се е преместило от шестата позиция на третата (с 11% от всички опити за фишинг). LinkedIn пък се е предвижил от осмото мяста на петото (с 8% от всички фишингови офанзиви в света) ", сочат данните от доклада.
Експертите от Check Point Software допускат, че хакерите се стремят да се доберат до най-уязвимите купувачи в интервала на най-големите разпродажби през годината.
" Ние допускаме, че хакерите са възнамерявали да се възползват от растящия брой нови и евентуално уязвими онлайн купувачи в интервала на най-големите разпродажби през годината. Например, те се пробват да се доберат до възрастните купувачи, които са по-слабо софтуерно подготвени, в сравнение с младото потомство. Извършвайки покупки за първи път през интернет, те може да не знаят на какво да обръщат внимание в електронните писма за удостоверение на доставките или за следене. Освен това, поради новия растеж на заболеваемостта, хората започнаха повече да употребяват компаниите за доставки и най-вероятно хакерите ще се възползват от това ", отбелязва ръководителят на групата за проучване на данните в Check Point Software Омер Дембински.
От компанията поясняват, че във фишинговите офанзиви хакерите се стремят да имитират формалния уебсайт на прочут бранд, избирайки сходен домейн или URL адрес и копирайки дизайна на страницата му. За връзка с по този начин подправяния уебсайт се изпращат известия по електронната поща или посредством SMS. Освен това на този фишингов уебсайт може да се попадне и инцидентно, преглеждайки страниците в интернет или посредством злонамерено мобилно приложение. Много постоянно такива уеб сайтове съдържат и специфична форма за събиране на разнообразни данни, включително и платежна и друга конфиденциална информация за купувачите, акцентират от Check Point Research.
Източник: banker.bg
КОМЕНТАРИ