МОСКВА, 7 фев — ПРАЙМ. Кибермошенники чаще всего при попытках получения доступа к конфиденциальным данным пользователей (фишинга) используют бренды Facebook
Исследование основано на данных об угрозах и тенденциях атак из глобальной сети датчиков угроз в четвертом квартале 2019 года. База данных ThreatCloud содержит более 250 миллионов адресов, проанализированных на предмет обнаружения ботов, более 11 миллионов сигнатур (характерных признаков) вредоносных программ и более 5,5 миллиона зараженных веб-сайтов, а также ежедневно идентифицирует миллионы типов вредоносных программ.
"Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года", — указывают эксперты.
При фишинговых атаках злоумышленники создают сайт-копию официального сайта бренда, используя домен или URL-адрес, дизайн веб-страницы, аналогичные подлинному. Ссылка на "сайт-фальшивку" может быть отправлена жертвам по электронной почте или в сообщениях, перенаправлена во время просмотра веб-страниц или запущена из фальшивого приложения.
"Топ брендов, которые злоумышленники пытались использовать в попытках фишинга в четвертом квартале 2019 года, по количеству их общих появлений в попытках фишинга возглавляют Facebook (18% фишинговых атак в мире), Yahoo! (10%) и Netflix (5%). В топ-10 также вошли PayPal (5%), Microsoft
Эксперты указывают, что каждая категория брендов распространялась по-своему. Например, через мобильные устройства в основном распространялись фишинговые страницы соцсетей и банков, через электронную почту — письма, приуроченные к периоду распродаж, например, "Черная пятница". Около 27% попыток всех фишинговых атак происходит через электронную почту. На веб-сайты пришлось 48% всех фишинговых атак в четвертом квартале, а через мобильные устройства было направлено 25% всех фишинговых атак.
