Check Point Research (CPR) провела новое исследование по крупнейшим фишинговым атакам во втором квартале 2024 года.
Согласно рейтингу CPR, Microsoft была чаще всего использована в фишинговых атаках, появляясь в 57% сообщений, а Apple занимала второе место с 10%.
Также среди новых угроз в топ-10 отметились Instagram, WhatsApp и Adidas, которые вместе составили 2,3% всех атак.
Расширение угроз
Технологические компании остаются наиболее популярными целями для имитации, поскольку они часто хранят конфиденциальную информацию, такую как финансовые данные и личные данные.
Когда мошенники имитируют Microsoft, они обычно создают ложное сообщение о угрозе для устройства, требующее загрузки программного обеспечения для защиты от мошенничества, и предлагают перейти по ссылке или открыть вложение. Также часто встречаются письма с уведомлениями об ошибке доставки сообщения, которые направляют пользователя на сайт, похожий на страницу входа в Outlook.
Аналогично, мошенники, выдающие себя за Apple, утверждают, что идентификатор пользователя был заблокирован или скомпрометирован, и предлагают перейти по своей ссылке для входа на фальшивую страницу авторизации.
Фишинговые атаки на пользователей торговых марок часто представляют собой поддельные сайты покупок, целью которых является получение информации о платежных данных пользователей.
Будьте внимательны
Фишинговые атаки направлены на то, чтобы вызвать у пользователей панику и заставить их быстро выполнить указания, которые приводят на мошеннический сайт для ввода данных учетной записи.
«Фишинговые атаки остаются одной из самых распространенных киберугроз и часто служат начальной точкой для гораздо более масштабных атак в цепочке поставок», — предупреждает менеджер группы данных в Check Point Software Омер Дембинский.
Дембинский советует пользователям избегать нажатия на нежелательные ссылки, тщательно проверять адреса электронной почты и использовать многофакторную аутентификацию. Если вы считаете, что получили фишинговое сообщение, его можно переслать в полицию.
Если вы считаете, что стали жертвой мошенничества, важно быстро связаться с банком и начать расследование любой подозрительной активности.
Источник: TechRadar
