Кибер-измамниците използват доверието на хората към големите брандове, за да

Кибер-измамниците употребяват доверието на хората към огромните марки, с цел да се доберат до скъпи персонални и бизнес-данни (снимка: CC0 Public Domain)

Брандовете на обществени мрежи, софтуерни и логистични компании са измежду най-често имитираните от киберпрестъпници, които правят фишинг офанзиви. LinkedIn, Micrsooft и DHL оглавяват класацията за второ следващо тримесечие, съгласно отчет на Check Point. Най-експлоатираната марка, Linkedin, е забъркана в 45% от всички фишинг офанзиви в интервала април-юни 2022 година

В своя разбор за бранд-фишинга през второто тримесечие отделът за проучване на заканите на Check Point акцентира по какъв начин обществените мрежи като цяло са най-имитираната категория марки, следвани от софтуерните компании и по-късно от компаниите за логистика и доставки. Последното тримесечие е довело до „ изумителен растеж “ в експлоатираните огромни софтуерни компании, като на Microsoft се падат 13% от всички опити за фишинг с огромна марка, а на трето място се класира DHL.

Общо 10-те най-добре имитирани марки през второто тримесечие по данни, събрани от ThreatCloud на Check Point, са: LinkedIn (45%), Microsoft (13%), DHL (12%), Amazon (9%), Apple (3%), Adidas (2%), Гугъл (1%), Netflix (1%), Adobe (1%) и HSBC (1%).

Има солидни аргументи фишинг имейлите да са толкоз значим инструмент в арсенала на заканите, разяснява мениджърът на изследователската група за данни на Check Point – Омер Дембински. „ Те са бързи за внедряване и могат да се насочат към милиони консуматори на релативно ниска цена”, споделя той.

Според специалиста, фишинг имейлите дават на киберпрестъпниците опция да се възползват от репутацията на марки с високо доверие, с цел да основат подправено възприятие за сигурност у потребителите, което може да бъде употребявано за кражба на персонална или комерсиална информация за финансова полза.

Престъпниците са подготвени да употребяват всяка марка с задоволителен потребителски обсег и доверие на клиентите. Свидетелство за това е експлоатирането на имена като Adidas, Adobe и HSBC, попаднали в Топ 10 на най-използваните марки.

„ Следователно потребителите би трябвало да работят внимателно и да внимават за издайнически признаци на подправен имейл, като да вземем за пример неприятна граматика, правописни неточности или странни имена на домейни. Ако се съмнявате, насочете се към личния уеб страница на марката, вместо да кликате върху връзки, “ поучава Дембински.

„ Използването на добре известни, огромни имена във фишинг-имейлите може да помогне да се притегли вниманието на нищо неподозиращите жертви, които работят бързо, без да губят време в оценяване на имейла и търсене на улики за неговата достоверност “, споделя световният консултант по киберсигурност на ESET – Джейк Мур.
още по темата
„ LinkedIn явно е марка, която работи, тъй че хората би трябвало да са наясно с тези тактики и да заобикалят имейли с линкове, изискващи влизане “, предизвестява експертът.

Потребителите да употребяват двуфакторно засвидетелствуване за достъп до своите профили в обществените медии и във всички онлайн-системи, където се желае регистрация, поучават специалистите.

Обикновено, бранд-фишинг офанзивите се възползват от доверието на хората към познати имена, с популярност и положително име. Вграждат се автентично изглеждащи изображения и URL адреси, които на пръв взор наподобяват сходни на законните.

В доста случаи сходни офанзиви също допират човешките страсти, с цел да основат чувство за необходимост. Например, промоция, която изтича скоро, кратковременна „ специфична отстъпка “ или друго сходно прелъщение. Това има за цел да подтикне хората да кликнат преждевременно, без да са нащрек за опцията да бъдат подведени.

В случая на трите най-имитирани марки в листата на Check Point, всички тези тактики могат ясно да се видят. Например, следените фишинг акции, основани на LinkedIn, имитират корпоративния „ жанр “ на марката, който е прочут на всеки постоянен консуматор на платформата. Използвани са изрази като „ Вие се появихте в Х търсения тази седмица “ или „ Имате Х нови известия “.

„ Въдиците “ на тематика LinkedIn могат да се окажат изключително ефикасни, защото платформата постоянно се употребява от търсещите работа. Затова подходи, които имитират „ положителни вести “ от „ експерт по асортимент на фрагменти “ биха имали моментална прочувствена прелест.

Увеличаването на фишинг акциите, употребяващи името на Microsoft, съставлява по-голяма опасност от тези с LinkedIn, защото жертвите на опасността елементарно могат да компрометират голям брой приложения – като Teams или SharePoint – с влизане в един профил.

Освен това повсеместното наличие на Microsoft на актуалното работно място значи, че хората са склонни да се доверяват имплицитно на посланията ѝ, изключително когато се отнасят до услуги, потребни за тези, които към момента работят отдалечено или на хибридна основа.

Благодарение на пандемията и навиците, които тя ни сътвори, дейно „ работят “ и имената на огромните спедиторски компании. Такъв е казусът с DHL, само че има и други куриерски компании и компании за доставка, които също биват фалшифицирани постоянно. Пандемичните привички за онлайн извършване на покупки стоят и в основата на опитите за експлоатиране на имена като Amazon.