Facebook и Microsoft — самые выдающиеся бренды в фишинге


Согласно ежегодному отчету Vade «Фавориты фишеров», Fb занял первое место в списке 20 самых выдающихся брендов, выдаваемых фишерами в 2021 году, что составляет 14% фишинговых страниц.

Microsoft с 13% заняла второе место, согласно отчету, в котором проанализированы данные о фишинге за весь год, собранные Vade, компанией, предлагающей услугу фильтрации электронной почты на предмет фишинга, вредоносного ПО, целевого фишинга и спама.

«Фишинг остается одной из главных угроз для бизнеса во всем мире, — говорит Адриан Жандре, директор по продуктам Vade. «Фишеров больше не следует рассматривать как хакеров-одиночек, а следует воспринимать всерьез как отдельных лиц, входящих в состав организованных хакерских групп».

Предупреждения системы безопасности, сброс пароля заманивает жертв

В условиях продолжающейся пандемии и недавнего ребрендинга в Meta Fb набрал огромную популярность, охватив более 2,9 миллиарда активных пользователей. Это выдвинуло гиганта социальных сетей на передовую, сделав его главной целью фишинговых атак. Фишинг Fb обычно включает поддельные предупреждения системы безопасности и запросы на сброс пароля, которые перенаправляют пользователя на фишинговую страницу — страницу веб-сайта, выдающую себя за законный веб-сайт и предназначенную для кражи учетных данных пользователя. В 2020 году Fb был на втором месте в списке.

На втором месте в списке в этом году Microsoft была самым выдающимся поставщиком облачных технологий. Фишинг, связанный с Microsoft, включал в себя целый ряд изощренных атак, в отличие от старых методов фишинга только по электронной почте. Более новые стратегии включали автоматизированные и узконаправленные атаки, в которых использовалось не более чем логотип Microsoft и фишинговая ссылка. В отчете освещаются атаки, связанные с автоматическим отображением корпоративных логотипов и фоновых изображений на целевых фишинговых страницах Microsoft 365.

«Атаки, подобные той, что отмечена в отчете, разработаны [to activate] только тогда, когда избранные жертвы нажимают на фишинговую ссылку», — объясняет Жандре. «Например, если пользователь, который не является полезным для хакера, нажимает на фишинговую ссылку, фишинговая страница не активируется, и они будут перенаправлены на [a] безопасная страница».

Авторское право © 2022 IDG Communications, Inc.

https://cyberxhack.org/