Согласно ежегодному отчету Vade «Фавориты фишеров», Fb занял первое место в списке 20 самых выдающихся брендов, выдаваемых фишерами в 2021 году, что составляет 14% фишинговых страниц.
Microsoft с 13% заняла второе место, согласно отчету, в котором проанализированы данные о фишинге за весь год, собранные Vade, компанией, предлагающей услугу фильтрации электронной почты на предмет фишинга, вредоносного ПО, целевого фишинга и спама.
«Фишинг остается одной из главных угроз для бизнеса во всем мире, — говорит Адриан Жандре, директор по продуктам Vade. «Фишеров больше не следует рассматривать как хакеров-одиночек, а следует воспринимать всерьез как отдельных лиц, входящих в состав организованных хакерских групп».
Предупреждения системы безопасности, сброс пароля заманивает жертв
В условиях продолжающейся пандемии и недавнего ребрендинга в Meta Fb набрал огромную популярность, охватив более 2,9 миллиарда активных пользователей. Это выдвинуло гиганта социальных сетей на передовую, сделав его главной целью фишинговых атак. Фишинг Fb обычно включает поддельные предупреждения системы безопасности и запросы на сброс пароля, которые перенаправляют пользователя на фишинговую страницу — страницу веб-сайта, выдающую себя за законный веб-сайт и предназначенную для кражи учетных данных пользователя. В 2020 году Fb был на втором месте в списке.
На втором месте в списке в этом году Microsoft была самым выдающимся поставщиком облачных технологий. Фишинг, связанный с Microsoft, включал в себя целый ряд изощренных атак, в отличие от старых методов фишинга только по электронной почте. Более новые стратегии включали автоматизированные и узконаправленные атаки, в которых использовалось не более чем логотип Microsoft и фишинговая ссылка. В отчете освещаются атаки, связанные с автоматическим отображением корпоративных логотипов и фоновых изображений на целевых фишинговых страницах Microsoft 365.
«Атаки, подобные той, что отмечена в отчете, разработаны [to activate] только тогда, когда избранные жертвы нажимают на фишинговую ссылку», — объясняет Жандре. «Например, если пользователь, который не является полезным для хакера, нажимает на фишинговую ссылку, фишинговая страница не активируется, и они будут перенаправлены на [a] безопасная страница».
Это достигается за счет того, что хакер проверяет личность жертвы, отправляя вызов API в Microsoft с адресом электронной почты жертвы. Если идентификатор жертвы подтверждается, фишеры отправляют HTTP-запрос логотипа Microsoft и фонового изображения и отображают его на фишинговой странице.
Другими выдающимися брендами облачных технологий и потоковых сервисов были Netflix и Adobe.
Фишинг атакует финансовый сектор
Согласно отчету, «финансовые услуги» были самой выдающейся отраслью в 2021 году и составляли 35% всех фишинговых страниц. Для отчета Vade проанализировал 184 977 фишинговых страниц, на которые ссылались уникальные фишинговые электронные письма. В 2020 году на этот сектор приходилось 28% всех фишинговых страниц.
В 2021 году наиболее олицетворяемыми брендами финансовых услуг были Chase, PayPal и Wells Fargo.
В отчете также выделены понедельники и вторники как дни недели, когда было запущено больше всего фишинговых атак. Кроме того, было обнаружено, что выходные (22%) менее подвержены фишингу по сравнению с будними днями (78%). В рамках этого фишинг Microsoft был признан очень активным в будние дни, что представляет собой тенденцию корпоративного фишинга, в отличие от фишинга в социальных сетях (например, Fb), который оставался столь же активным в течение недели.
Еще одна сильная тенденция, наблюдавшаяся в течение этого периода, заключалась в том, что мошенничество с технической поддержкой превратилось в фишинговые атаки. В отличие от обычных атак, эти атаки не включают фишинговую ссылку, а вместо этого используют номера телефонов. При звонке по этим номерам вызывающие абоненты могли установить удаленный доступ к личным системам для дальнейшего использования.
По словам Джендре, использование номера телефона повышает доверие, позволяет более глубоко извлекать данные (например, номера банковских счетов) и отключает фильтры, специально предназначенные для поиска фишинговых URL-адресов.
Ключевые рекомендации, изложенные в отчете, включают обучение пользователей, внедрение технологии защиты от фишинга на основе ИИ, автоматическое реагирование на инциденты и защиту от многоэтапных атак с использованием неконтролируемых алгоритмов и алгоритмов NLP (обработка естественного языка) для обнаружения редких событий и аномалий.
Авторское право © 2022 IDG Communications, Inc.
https://cyberxhack.org/