Co łączy Apple i Netflix? To marki najczęściej wykorzystywane w atakach phishingowych
Według raportu firmy Check Point Software Technologies w czołówce marek najczęściej wykorzystywanych przez cyberprzestępców znajdują się Apple, Yahoo! oraz Netflix. Chodzi oczywiście o ataki phishingowe. Eksperci zebrali dane z pierwszego kwartału 2020 roku. Wśród wniosków wymieniają szersze wykorzystanie urządzeń mobilnych.
Zeszłoroczny raport Verizon, prezentujący techniki stosowane przez hakerów pokazał, że co trzeci atak (32 proc.) był wynikiem phishingu. W 78 proc. przypadków zainstalowania oprogramowania szpiegowskiego i korzystania z backdoorów, również korzystano z tej metody. Cyberprzestępcy nigdy nie odpuszczą korzystania z phishingu, jest równie prosty co skuteczny.
Nikogo nie dziwi, że przestępcy podczas prób tego rodzaju ataku próbują podszywać się pod znane marki. Czasami podszywają się pod duże firmy, czasami pod urzędy państwowe, a już szczególnie pod komorników. Schematy oszustwa są różne, ale finalny efekt zwykle ten sam. Fałszywe witryny często zawierają formularze służące do kradzieży danych uwierzytelniających użytkowników, szczegółów płatności lub innych danych osobowych.
Według analizy ekspertów z firmy Check Point, marka Apple jest aktualnie najczęściej wykorzystywaną do ataków phishingowych. Spośród wszystkich prób oszustwa, aż 10 proc. nawiązywało do firmy z Cupertino. Na drugim miejscu plasuje się Netflix z niewiele gorszym wynikiem, bo udziałem w 9 proc. ataków. Na trzecim miejscu znajduje się Yahoo!, z 6 proc. Cały raport możecie znaleźć pod tym adresem.
Najczęstszą branżą, której marki wykorzystywali hakerzy w atakach phishingowych była technologia. Przestępcy próbowali również wykorzystać popularność firm finansowych (np. Chase) oraz mediów.
Czołowe marki wykorzystywane w phishingu w pierwszym kwartale 2020r:Apple (związana z 10 proc. wszystkich prób wyłudzeń na świecie)Netflix (9 proc.)Yahoo (6proc.)WhatsApp (6proc.)PayPal (5proc.)Chase (5 proc.)Facebook (3proc.)Microsoft (3proc.)eBay (3proc.)Amazon (1proc.)Są różne wektory ataku - najczęstszym pozostaje webowyW tym roku najbardziej widocznym wektorem ataku jest wciąż phishing webowy (59 proc.), natomiast na drugim miejscu uplasował się mobilny phishing. Widać tu tendencję wzrostową, bo w 2019 roku urządzenia mobilne zajmowały trzecie miejsce. Wynika to z faktu, że podczas pandemii ludzie spędzają więcej czasu przy telefonach komórkowych, co próbują sprawnie wykorzystać cyberprzestępcy.
Web – 59 proc. wszystkich ataków phishingowych w pierwszym kwartale 2020 roku:
AppleNetflixPayPaleBay
- Phishing będzie w najbliższych miesiącach stanowił rosnące zagrożenie, zwłaszcza, że przestępcy nadal wykorzystują obawy i potrzeby ludzi korzystających z podstawowych usług w ich domach. Jak zawsze, zachęcamy użytkowników do zachowania czujności i ostrożności przy ujawnianiu danych osobowych - dodaje Horowitz.