Microsoft, PayPal, Facebook — самые востребованные фишингом бренды

Microsoft, PayPal, Facebook — самые востребованные фишингом бренды

Специалисты компании Vade Secure, занимающейся кибербезопасностью, проанализировали наиболее распространённые URL, используемые киберпреступниками в крупных фишинговых кампаниях. В результате эксперты выделили самые востребованные в среде фишеров бренды.

Команда Vade Secure, анализировавшая фишинг последние несколько месяцев, пришла к выводу, что самым популярным брендом, под который пытаются замаскироваться злоумышленники, остаётся Microsoft.

Уникальных вредоносных ссылок, якобы ведущих на официальные ресурсы Microsoft, стало на 15,5% больше, чем в прошлом году. В этом нет ничего удивительного, учитывая количество пользователей, у которых есть аккаунты Outlook Hotmail или Office 365. Именно они представляют заманчивую цель.

Например, взлом учетных записей Office 365 может послужить начальным этапом атак на организации. С их помочью злоумышленник может либо похитить важные файлы и данные, либо скомпрометировать смежные аккаунты коллег и руководителей.

Чаще всего в письмах, замаскированных под уведомления от Microsoft, утверждается, что компания обнаружила проблему с аккаунтом пользователя. Там же содержится ссылка, по которой необходимо пройти, чтобы решить проблему.

Facebook тоже попал в список популярных компаний, которыми прикрываются фишеры. В сравнении с прошлым годом количество фейковых URL, использующих бренд Facebook, увеличилось на 176%.

Такая статистика вывела социальную сеть на третье место в списке исследователей компании Vade Secure.

А вот PayPal обосновался на втором месте, несмотря на то, что в последнее время число вредоносных писем с упоминанием этого бренда незначительно сократилось.

Специалисты также обратили внимание, что атакующие чаще стали отдавать предпочтение Amazon — количество вредоносных URL с упоминанием этой корпорации выросло на 400% всего за год.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WannaCry по сей день заражает пользователей, а те платят выкуп

Более двух лет прошло с момента мощной атаки вымогателя WannaCry, но некоторые пользователи до сих пор умудряются попасться на крючок этой вредоносной программы. Хуже всего в этой ситуации тот факт, что пострадавшие пытаются заплатить злоумышленникам выкуп.

Даже в период первоначальной вспышки WannaCry оплата требуемого выкупа абсолютно ничего не решала. Тем более странно выглядит сегодняшняя ситуация, когда жертвы продолжают платить вымогателям.

Согласно отчёту компании Sophos, новые поступления на счета преступников легко отследить, так как связанные биткоин-аккаунты до сих пор активны. Сами переводы обезличены, однако трансакции общедоступны, что позволяет просмотреть статистику переводов.

Таким образом, сложившаяся ситуация доказывает, что WannaCry по сей день представляет угрозу и может создать определённые проблемы для невнимательных пользователей.

Эксперты ещё раз пытаются как можно доходчивее объяснить: оплата выкупа не вернёт ваши файлы, заплатив, вы лишь потеряете деньги, а взамен не подучите ровным счётом ничего.

Помимо этого, случаи заражения этой программой-вымогателем доказывают, что многие пользователи не установили патчи, устраняющие уязвимость EternalBlue.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru