Microsoft остава любимата компания на киберпрестъпниците
Според нов отчет на Check Point Microsoft е преди всичко измежду фирмите, които най-често се употребяват от измамниците при фишинг офанзиви. През 2024 година на марката се падат 32% от всички опити за фишинг. Apple и Гугъл си поделят второто и третото място (с по 12%), а LinkedIn, също благосъстоятелност на Microsoft е на четвърто място (11%).
Alibaba, WhatsApp, Amazon, Twitter, Фейсбук и Adobe са идващите в листата, като се появяват в не повече от 4% от случаите. Популярността на Microsoft измежду нападателите се дължи на високото равнище на доверие на потребителите в марката и необятното ѝ потребление, което прави сметките на Microsoft съществена цел за офанзиви.
Експертите от Check Point обаче предизвестяват, че заплахата не идва единствено от имитирането на Microsoft. По време на празничния сезон имаше многочислени фишинг офанзиви, свързани с известни марки облекла. Например измамниците сътвориха подправени домейни като „ nike-blazers[.]fr “ и „ adidasyeezy[.]ro “, които копираха формалния дизайн и предлагаха подправени отстъпки. Това позволяваше на нападателите да откраднат потребителските имена, паролите и персоналните данни на купувачите.
Фалшивите уеб страници постоянно употребяват лога на марки, оферират нереално ниски цени за стеснен интервал от време и убеждават жертвите да вкарат поверителна информация. Например, беше открито, че домейните „ ralphlaurenmexico[.]com[.]mx “, „ guess-india[.]in “ и „ hugoboss-turkiye[.]com[.]tr “ са особено пригодени за локалните пазари.
Други образци за фишинг от предходната година включват уеб страницата „ wallet-paypal[.]com “, който подправя страницата за вход в PayPal и „ svfacebook[.]click “, който имитира Фейсбук. И двата са били употребявани за кражба на потребителски данни.
Check Point акцентира смисъла на повишението на осведомеността на потребителите и използването на настоящи функционалности за сигурност. За да се предпазите от фишинг се предлага да проверявате източника на имейлите, да избягвате подозрителни линкове, да активирате многофакторна автентификация (MFA), да употребявате надеждна антивирусна стратегия и да обръщате огромно внимание на непредвидени известия. Тези ограничения ще оказват помощ да се сведе до най-малко рискът от взаимоотношение с лъжливи запаси.
