- Microsoft jest marką, pod którą cyberprzestępcy najchętniej podszywają się w atakach phishingowych. Ponad połowa wszystkich prób (57%) ataków wykorzystywała charakterystyczne logo z okienkami
- Jak wynika z najnowszych danych firmy Check Point Research na liście marek wykorzystywanych przez hakerów znalazły się ostatnio nowe pozycje: Adidas, WhatsApp i Instagram.
- Sektor technologiczny pozostał najczęściej wykorzystywaną branżą w phishingu marek, a zaraz za nim uplasowały się sieci społecznościowe i bankowość.
Zdecydowana większość cyberprzestępców w atakach phishingowych wykorzystuje marki technologiczne, z których najpopularniejszą jest Microsoft – informuje Check Point Research, który podkreśla również rosnącą popularność ataków z wykorzystaniem wizerunku Adidasa.
Microsoft jest marką, pod którą cyberprzestępcy najchętniej podszywają się w atakach phishingowych. Ponad połowa wszystkich prób (57%) ataków wykorzystywała charakterystyczne logo z okienkami. Apple awansował na drugie miejsce z 10% udziałem, przesuwając się z czwartej pozycji w pierwszym kwartale 2024 roku, natomiast LinkedIn utrzymał swoje trzecie miejsce z 7% prób ataków.
Jak wynika z najnowszych danych firmy Check Point Research na liście marek wykorzystywanych przez hakerów znalazły się ostatnio nowe pozycje: Adidas, WhatsApp i Instagram.
Sektor technologiczny pozostał najczęściej wykorzystywaną branżą w phishingu marek, a zaraz za nim uplasowały się sieci społecznościowe i bankowość. To właśnie firmy technologiczne często posiadają wrażliwe informacje, w tym dane osobowe, informacje finansowe oraz dostęp do innych kont, co czyni je cennymi celami dla atakujących. Microsoft, Google czy Amazon oferują niezbędne i często używane usługi, takie jak e-mail, powierzchnie w chmurze i zakupy online, co sprawia, że ludzie częściej reagują na wiadomości, które wydają się pochodzić od tych firm.
– Ataki phishingowe pozostają jednym z najbardziej powszechnych zagrożeń cybernetycznych i często są punktem wyjścia dla kampanii na większą skalę, w tym ataków na łańcuch dostaw. Aby chronić się przed tego typu atakami, użytkownicy powinni zawsze weryfikować adres e-mail nadawcy, unikać klikania w niechciane linki i włączyć wieloskładnikowe uwierzytelnianie (MFA) na swoich kontach. Dodatkowo, używanie oprogramowania zabezpieczającego i jego regularne aktualizowanie może pomóc w wykrywaniu i blokowaniu prób phishingowych – uważa Omer Dembinsky, menedżer grupy analizującej dane w Check Point Software.
Check Point Research wyłonił 10 marek, które najczęściej pojawiały się w incydentach phishingowych w II kwartale 2024 roku, są to:
- 1 Microsoft (57%)
- Apple (10%)
- LinkedIn (7%)
- Google (6%)
- Facebook (1,8%)
- Amazon (1,6%)
- DHL (0,9%)
- Adidas (0,8%)
- WhatsApp (0,8%)
- Instagram (0,7%)
W ostatnich tygodniach analitycy zaobserwowali i opisali kilka kampanii phishingowych celujących w użytkowników poprzez imitowanie witryn marki Adidas. Na przykład, witryny adidasyeezys[.]cz i adidasyeezys[.]it zostały zaprojektowane tak, aby ofiary uznały je za autentyczne strony Adidas Yeezy, wiernie naśladując wygląd oficjalnej strony Adidasa. Fałszywe witryny mają na celu wyłudzenie danych logowania i informacji osobistych. Eksperci Check Point Research ostrzegają również przed atakami „na Instagram”, którego marka pojawiła się w kilku dużych kampaniach phishingowych w ostatnim kwartale.