Число фишинговых атак с помощью популярного у россиян мессенджера WhatsApp возросло. Об этом «Ленте.ру» сообщили в компании Check Point Software, аналитики которой выяснили, какие бренды кибермошенники чаще всего применяют в хакерских кампаниях.
Выяснилось, что фишинговые сообщения от имени WhatsApp использовались в 11 процентах фишинговых атак в четвертом квартале 2021 года во всем мире. Эксперты Check Point Software предупреждают, что мошенники все части используют бренды социальных сетей и мессенджеров: несмотря на то, что из топ-10 рейтинга выпал Facebook, WhatsApp переместился с шестой позиции на третью. Также на три места поднялась соцсеть LinkedIn (показатель — восемь процентов, пятая позиция).
На первых двух местах оказались служба доставки DHL (23 процента атак), что связано с сезоном праздников и скидок, и компания Microsoft (20 процентов), а на четвертой позиции — Google (10 процентов). Другие компании в глобальном топ-10 — Amazon, FedEx, Roblox, PayPal и Apple.
«Злоумышленники планировали воспользоваться растущим числом новых и потенциально уязвимых онлайн-покупателей в период самых крупных распродаж в году. Например, пытаясь добраться до пожилых пользователей, которые технологически менее подкованы, чем молодое поколение. Впервые совершая покупки через интернет, они могут не знать, на что обращать внимание в электронных письмах с подтверждением доставки или отслеживания», — отмечает руководитель группы исследования данных в Check Point Software Омер Дембински.
Аналитики добавляют, что в таких фишинговых атаках киберпреступники обычно имитируют официальный сайт известного бренда. Для этого выбираются похожие на официальные доменные имена и дизайн страницы. Ссылка на ресурс распространяется, как правило, с помощью массовых рассылок по электронной почте и через СМС. Другим каналом распространения часто становятся вредоносные мобильные приложения.
«Очень легко не заметить такие вещи, как неправильно написанный домен, опечатки, неверные даты или другие подозрительные детали. Но именно это способствует дальнейшему ущербу. Мы призываем всех пользователей быть очень внимательными к самым мелким нюансам при работе с такими компаниями, как DHL, в ближайшие месяцы», — заключил Дембински.
Тем временем стало известно о том, что в российском сегменте Google публиковалась реклама, содержащая огромное количество вредоносных ссылок. Часть из таких объявлений ведет на поддельные сайты банков и зараженные сайты. По словам экспертов, количество фишинговых ссылок исчисляется тысячами.