В третьем квартале 2021 года злоумышленники в 29% случаев фишинговых атак использовали бренд Microsoft, говорится в пресс-релизе Check Point Research, поступившем в «Газету.Ru». В списке также фигурируют WhatsApp и Facebook.
Название Microsoft использовалось в 29% всех фишинговых атак во всем мире, из-за чего компания заняла первое место в списке брендов, которые чаще всего встречались в фишинговых атаках. При этом во втором квартале 2021 года Microsoft использовали в 45% случаев.
Кроме Microsoft в списке Check Point Research также фигурируют Amazon, DHL, Google, WhatsApp, Netflix и Facebook.
Исследователи приводят пример фишингового письма, с помощью которого хакеры пытались похитить данные учетных записей Google. Пользователям от лица Google рассылаются письма с темой «Помогите повысить безопасность аккаунта Google». В этом письме пользователю предлагается перейти по ссылке на поддельную страницу входа в аккаунт Google, где пользователю предлагалось ввести логин и пароль к его учетной записи.
В фишинговых атаках злоумышленники имитируют официальный сайт известных брендов, выбирая похожий домен и копируя дизайн страницы. Ссылку на поддельный сайт жертвам отправляют по электронной почте или через SMS. Также на фишинговый сайт можно попасть случайно, просматривая страницы в Интернете, или через вредоносное мобильное приложение. Обычно на таких сайтах содержится специальная форма для сбора учетных данных, платежной и другой конфиденциальной информации пользователей.
Ранее «Газета.Ru» рассказывала, что большинство россиян провалили тест на фишинговые письма.