Технолошките гиганти како Microsoft, Google и Apple се меѓу водечките брендови злоупотребени од сајбер-криминалците во фишинг нападите во вториот квартал од 2023 година, објави Check Point Research (CPR).
Извештајот објавен од Check Point Research открива некои промени во тактиката на сајбер-криминалците, при што три големи технолошки компании доминираат на листата на најимитирани брендови.
Дали ова треба да изненади? Воопшто не. Инфицираните Office документи сочинуваат 43% од сите преземања на малициозен софтвер во 2020 година.
Во текот на третиот квартал од таа година, приближно 38% од сите малициозни програми беа откриени во документите на Microsoft Office.
Microsoft го зазеде првото место со 29% од сите обиди за фишинг во текот на вториот квартал од оваа година. Ова е значителен скок за Microsoft, кој беше на третата позиција во првиот квартал од годината.
Зголемувањето на обидите за фишинг со користење на Microsoft како мамка може да се припише на насочена кампања насочена кон сопствениците на сметки на Microsoft, во која сајбер-криминалците испраќаа лажни пораки за наводно сомнителни најавувања. Изгледа дека овие е-пошта дошле од компанијата и содржеле детални информации за наводен компромис за безбедност на сметката, што ги навело корисниците до веб-локации каде што сајбер-криминалците се обиделе да им ги украдат ингеренциите и личните податоци.
Google е на второ место, со 19,5% од обидите за фишинг злоупотреба на брендот. Apple дебитираше на листата, со 5,2% од фишинг нападите во последниот квартал.
Технолошкиот сектор е индустријата која најмногу се злоупотребува во нападите, а потоа следат банкарството и социјалните мрежи.
Други значајни брендови имитирани во напади на фишинг се Amazon, Walmart, Roblox, LinkedIn, Home Depot и Facebook.
„Затоа сите мораме да се посветиме на запирање и прегледување, одвојувајќи миг пред да кликнеме на која било врска што не ја препознаваме“, рече Омер Дембински, менаџер во CPR.
За фишинг напади, сајбер-криминалците користат измамнички домени и дизајни на веб-страници кои изгледаат како вистински сајтови за да ги украдат личните информации, ингеренциите или деталите за плаќање на корисниците. Овие напади може да започнат со е-пошта, СМС или лажни мобилни апликации.
Експертите за сајбер безбедност ја нагласуваат важноста на претпазливост пред да отворите непознат линк или да дадете лични информации. Како што сајбер-криминалците продолжуваат да ги развиваат своите тактики, проактивните мерки и напредните безбедносни технологии стануваат сè поважни во борбата против фишингот.