Facebook jest najczęściej wykorzystywaną marką w atakach phishingowych

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Check Point Research, oddział wywiadu bezpieczeństwa firmy Check Point® Software Technologies Ltd., opublikował nowy Raport Phishingowanych Marek za Q4 2019. Raport wyszczególnia marki, które były najczęściej podrabiane przez przestępców podczas prób kradzieży prywatnych danych oraz płatności w czwartym kwartale 2019 roku, najgorętszym okresie zakupów internetowych w roku.

W ataku phishingowym z wykorzystaniem marki, przestępcy próbują imitować oficjalną stronę dobrze znanego serwisu, używając podobnej nazwy domeny lub adresu URL oraz wyglądu strony zbliżonego do oryginalnej. Wejście na fałszywą stronę może nastąpić poprzez kliknięcie linka wysłanego do ofiary za pomocą e-maila lub wiadomości tekstowej, przekierowanie podczas przeglądania sieci lub używanie złośliwej aplikacji mobilnej. Fałszywa strona często zawiera formularz mający na celu kradzież danych logowania, płatności lub innych prywatnych informacji użytkownika.

Najczęściej podrabiane marki w Q4 2019

Marki zostały uporządkowane według częstotliwości ich występowania w atakach phishingowych:

  1. Facebook (użyty w 18% ataków na świecie)
  2. Yahoo (10%)
  3. Netflix (5%)
  4. PayPal (5%)
  5. Microsoft (3%)
  6. Spotify (3%)
  7. Apple (2%)
  8. Google (2%)
  9. Chase (2%)
  10. Ray-Ban (2%)

Najczęściej podrabiane marki według platformy

W ciągu ostatniego kwartału 2019 roku występowały znaczące różnice w sposobie wykorzystywania marek przy różnych formach ataku: przykładowo, na urządzeniach mobilnych, przestępcy skupiali się głównie na znanych markach z branży technologicznej i social media, a także banków, podczas gdy w wiadomościach e-mail, numerem 2 była część kampanii zakupowej przed Black Friday w listopadzie 2019.

Email (27% wszystkich ataków w Q4)

  1. Yahoo
  2. Rbs (Ray-Ban Sunglasses)
  3. Microsoft
  4. Dropbox

Strony internetowe (48% wszystkich ataków w Q4)

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Urządzenia mobilne (25% wszystkich ataków w Q4)

  • Mobilna bankowość Chase
  • Facebook
  • Apple
  • PayPal

– Cyberprzestępcy korzystają z różnorodnych form ataku, aby oszukać swoje ofiary, celem kradzieży danych osobowych i danych logowania oraz pieniędzy. Z reguły korzystają oni ze spamowych wiadomości e-mail, ale zaobserwowaliśmy również atakujących, którzy włamywali się na konta mailowe, śledzili swoje ofiary przez wiele tygodni, a następnie przeprowadzali spersonalizowane ataki wymierzone w ich partnerów i klientów, żeby ukraść pieniądze – powiedziała Maya Horowitz, Dyrektor wywiadu bezpieczeństwa oraz badań cybernetycznych w Check Point – W ciągu ostatnich dwóch lat, incydenty tego typu występują coraz częściej z powodu większej popularności kont mailowych w chmurze, które ułatwiają przestępcom podszywanie się pod jedną ze stron. Phishing będzie rosnącym zagrożeniem w 2020 roku.

Raport Phishingowanych Marek Check Pointa powstał na podstawie danych pochodzących z TheatCloud firmy Check Point, największej sieci współpracy do walki z cyberprzestępczością, która dostarcza danych o zagrożeniach i trendach w atakach z globalnej sieci sensorów. Baza danych ThreatCloud zawiera ponad 250 milionów adresów analizowanych pod kątem botów, ponad 11 milionów sygnatur złośliwego oprogramowania oraz ponad 5,5 miliona zainfekowanych stron internetowych i pomaga identyfikować miliony nowych typów złośliwego oprogramowania każdego dnia.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie