Phishing znowu żeruje na znanych markach
2022-11-25 09:22
Phishing znowu żeruje na znanych markach © weerapat1003 - Fotolia.com
W czasach pandemii cyberprzestępcy najczęściej żerowali na zagadnieniach z nią związanych, a więc m.in. na szczepionkach, lekach czy pracy zdalnej. Obecnie widać jednak zmianę dotychczasowej strategii - na "tapetę" powrócił brand phishing, czyli phishing podszywający się pod najbardziej znane marki na świecie. W czołówce organizacji, których wizerunek jest najczęściej wykorzystywany przez cyberoszustów znajdują się m.in. globalne firmy kurierskie oraz technologiczne.
Przeczytaj także: Brand phishing atakuje. W III kw. 2022 na celowniku najczęściej DHL
Z tego tekstu dowiesz się m.in.:
- Pod jakie marki najchętniej podszywają się cyberprzestępcy?
- Jak często w atakach phishingowych wykorzystywany jest wizerunek Adobe?
- Które z banków wykorzystywane są w phishingu najczęściej?
Cyberprzestępcy zaczynają wracać na utarte, przetestowane ścieżki. W czasie pandemii oszuści bazowali na zamieszaniu związanym ze szczepionkami, lekami czy zdalną pracą.
Badania przeprowadzone przez systemy telemetryczne Bitdefender od maja do października pokazują wyraźną zmianę trendu. Napastnicy znowu najchętniej podszywają się pod znane międzynarodowe marki. Dwa pierwsze miejsca w tym specyficznym rankingu przygotowanym przez Bitdefendera zajmują Amazon (43,79 proc) oraz DHL (23,11 proc).
fot. weerapat1003 - Fotolia.com
Phishing znowu żeruje na znanych markach
Co ciekawe, w maju jedna czwarta wszystkich kampanii phishingowych przechwyconych w globalnej sieci Bitdefender dotyczyła DHL, a oszuści fałszowali usługi logistyczne, kurierskie, dostarczania paczek i poczty ekspresowej. W 27 proc. przypadków podszywano się pod usługi e-commerce, przetwarzanie w chmurze, reklamy online i cyfrowe usługi przesyłania strumieniowego Amazon. Wiadomości podszywające się pod DHL i Amazon odpowiadały za ponad połowę wszystkich ataków phishingowych wymierzonych w konsumentów w maju.
Podczas gdy akcje podszywające się pod DHL podążały podobną ścieżką przez sześć miesięcy, kampanie wykorzystujące Amazon niemal podwoiły się pomiędzy czerwcem a październikiem, osiągając swój szczyt w październiku z udziałem 56,8 proc.
Firmy technologiczne w ścisłej czołówce.
W czołowej piętnastce sporządzonej przez Bitdefendera znajduje się kilka spółek technologicznych. Poza wymienioną wcześniej dwójką oszuści lubią powoływać się na Microsoft, który zajmuje trzecie miejsce na liście Bitdefendera z 13 proc. udziałem. Liczba ta jest wyższa, jeśli weźmiemy pod uwagę 2,2 proc. dodatkowych oszustw podszywających się pod należącą do Microsoftu platformę współpracy Sharepoint. Często są to bardzo lukratywne ataki na służbową pocztę e-mail (BEC). Natomiast siódme miejsce przypadło firmie Google -1,3 proc. W tym przypadku cyberprzestępcy najczęściej podszywali się pod Gmaila, Dysk Google i YouTube. Kampanie spamowe często wykorzystują rzeczywiste adresy Gmail, aby uniknąć wykrycia przez rozwiązania bezpieczeństwa, dostarczając sfałszowane dokumenty Google i przekierowując linki.
Dziesiąte miejsce na liście marek najczęściej wykorzystywanych w phishingu przypadło firmie Apple, aczkolwiek współczynnik 0,7 proc. świadczy o tym, że koncern nie należy do ulubieńców internetowych oszustów. Niemniej specjaliści z Bitdefendera zwracają uwagę na fakt, iż liczby są prawdopodobnie wyższe, biorąc pod uwagę, że nie każdy użytkownik urządzeń Apple’a ma zainstalowane rozwiązanie bezpieczeństwa do wykrywania i rejestrowania cyberataków.
Niegdyś cyberoszuści bardzo chętnie podszywali się pod Adobe, aby zachęcić potencjalne ofiary do pobrania plików Flash, które zawierały złośliwe oprogramowanie. Jednak w 2020 Adobe zakończyło wsparcie dla programu Flash Player i od tego czasu jest zaledwie małym punkcikiem na radarze Bitdefendera. Oszustwa związane z Adobe stanowią 0,38 proc. wszystkich incydentów związanych z pocztą e-mail śledzonych w ciągu sześciu miesięcy. Pewnego rodzaju ciekawostką jest wskaźnik podszywania się oszustów pod Facebooka, który wynosi zaledwie 0,17 proc.
Banki i usługi finansowe
Bankowość i usługi finansowe od samego początku należą do najbardziej obleganych obszarów, jeśli chodzi o podszywanie się pod markę. Na liście Bitdefendera znalazło się aż sześciu reprezentantów tego sektora. Standard Bank (4,29 proc.), Bank of America (1,01 proc.), Wells Fargo (0,88 proc.), PayPal (0,58 proc.), Western Union (0,22 proc.) i HSBC Bank (0,15 proc.). Ataki podszywające się pod bankowość jako sektor odpowiadają za 7,13 proc. phishingu, mających na celu pozyskanie danych z kart płatniczych lub danych uwierzytelniających do serwisów.
Lista Bitdefendera
15 marek, pod które najczęściej podszywają się oszuści posługujący się phishingiem (maj-październik 2022).
- Amazon - 43,79 proc.
- DHL - 23,11 proc.
- Microsoft - 12,98 proc.
- Netflix - 7,60 proc.
- Standard Bank - 4,29 proc.
- Sharepoint - 2,19 proc.
- Google - 1,30 proc.
- Bank of America - 1.01 proc.
- Wells Fargo - 0,88 proc.
- Apple - 0,70 proc.
- PayPay - 0,58 proc.
- Adobe - 0,38 proc.
- Western Union - 0,22 proc.
- Facebook - 0,17 proc.
- HSBC Bank - 0,15 proc.
Przeczytaj także:
Brand phishing w III kw. 2024. Microsoft, Apple i Google w czołówce
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)