Microsoft — главная мишень для подделок товарных знаков

• Сравнение
• Видео
• Microsoft — главная мишень для подделок товарных знаков

Подмена электронной почты или фишинговые атаки не новы, но их количество увеличивается с каждым кварталом, поскольку киберпреступники побуждают все больше и больше людей раскрывать свои финансовые и конфиденциальные данные в информационных целях. Кража личных данных Адрес электронной почты отправителя подделывается, чтобы создать впечатление, что он получен из надежного источника. Согласно отчету об угрозах по электронной почте компании FireEye, американского поставщика решений по обеспечению безопасности, Microsoft является самым поддельным брендом: на его долю приходится почти 30 процентов обнаружений. Apple, PayPal и Amazon также входят в этот список, каждый в диапазоне 6-7%.

(Изображение предоставлено: Будущее) Злоумышленники не ограничивают свою деятельность исключительно коммерческим сектором. В топ-20 брендов, используемых в фишинговых атаках, входят такие персональные сервисы, как Netflix, LinkedIn, Amazon и Free Score 360.

Наиболее распространенные бренды, выявляемые при фишинговых атаках.

Майкрософт — 29%

OneDrive — 7%

Яблоко - 7%

ПейПал - 7%

Амазонка - 6%

Microsoft Outlook — 4%

Эксель - 3%

Adobe - 3%

Линкедин — 2%

Бесплатная оценка 360 — 2%

Американ Экспресс - 2%

ДХЛ - 2%

Майкрософт Офис — 2%

Нетфликс — 1%

Фуэнте: Огненный Глаз

Фишинг увеличился: в первом квартале этого года он увеличился на 17%.

Охранная компания зафиксировала рост количества фишинговых атак на 17% за первые три месяца этого года по сравнению с последними тремя месяцами прошлого года. FireEye стал ареной многочисленных атак с использованием электронной почты, связанной с учетной записью Microsoft Office 365. Кен Бэгналл, вице-президент по безопасности электронной почты FireEye, сказал, что злоумышленники делали свою домашнюю работу. «Мы видим новые варианты атак с использованием выдачи себя за другое лицо, нацеленных на новые контакты и услуги внутри организаций», — сказал он. В отчете говорится, что HTML-вложения и фишинговые страницы являются другими популярными механизмами фишинговых атак в первом квартале, поскольку HTML-вложения не размещаются; Они могут избежать обнаружения и выглядеть очень убедительно. В 2018 году FireEye сообщила, что URL-атаки превзошли атаки с использованием вложений в качестве средства доставки. Компания зафиксировала квартальный рост на 26% количества вредоносных URL-адресов, использующих HTTPS, что указывает на то, что злоумышленники пользуются текущим мнением потребителей о том, что HTTPS является «более безопасным» вариантом для использования в Интернете. Фишинговые страницы, требующие взаимодействия с пользователем, такие как «Режим ожидания», «Капча», «Отображение ссылок» и «Графические кнопки», а также ссылки на вредоносные документы, усиливают кажущуюся подлинность страницы.

Это письмо пришло не от вашего генерального директора.

Атаки с целью кражи личных данных, такие как мошенничество со стороны генеральных директоров и использование профессиональной электронной почты, также показали устойчивый рост в течение квартала, и эта тенденция указывает на продолжающийся рост во втором квартале, поскольку субъекты имитируют лидеров и руководителей, чтобы обмануть сотрудников, позволяя им, например, совершать мошеннические переводы. «Опасность заключается в том, что эти новые цели могут быть не подготовлены или не обладать знаниями, необходимыми для выявления атаки... Целевая организация считает, что она оплатила законный счет, когда транзакция была произведена на банковский счет. Нападающий», — сказал Бэгналл.