Hakerzy wykorzystują branżę finansową, aby przyciągnąć uwagę ofiar
W pierwszych miesiącach 2021 roku hakerzy najczęściej wykorzystywali marki ze świata bankowości i finansów w swoich atakach phishingowych - donosi Check Point Research. Światowym numerem nadal pozostaje Microsoft, ale nazwa znanego banku okazała się być niezastąpionym wabikiem dla ofiar cyberprzestępców.
Analizy Check Point Research (CPR) wykazały, że bankowość dołączyła do pierwszej trójki branż, które są najczęściej wykorzystywane w atakach phishingowych, czyli takich w których cyberprzestępcy podszywają się pod znane i szanowane instytucje. Eksperci zwracają uwagę, że dwie popularne amerykańskie marki finansowe - Wells Fargo i Chase – znalazły się dziesiątce najpopularniejszych brandów naśladowanych przez hakerów. Odkrycia te zostały zawarte w nowym raporcie CPR dotyczącym marek wykorzystywanych w atakach phishingowych w pierwszym kwartale 2021 r.
W Polsce Wells Fargo oraz Chase nie są tak popularnymi markami jak w Stanach Zjednoczonych, co nie oznacza, że hakerzy nie próbują nas oszukać, by pozyskać nasze dane. Zdaniem ekspertów Check Pointa, marką wciąż najchętniej wykorzystywaną w atakach phishingowych jest Microsoft, która wykorzystywana była w blisko 40 proc. ataków na całym świecie. Na drugim miejscu uplasował się DHL (18 proc. ataków), natomiast na trzecim Google (9 proc.). Miejsce piąte w zestawieniu zajął z kolei Amazon, który w zeszłym miesiącu oficjalnie zadebiutował na polskim rynku.
Top 10 marek wykorzystywanych w atakach phishingowych (1Q21):
1. Microsoft (related to 39 proc. of all brand phishing attempts globally)
2. DHL (18 proc.)
3. Google (9 proc.)
4. Roblox (6 proc.)
5. Amazon (5 proc.)
6. Wells Fargo (4 proc.)
7. Chase (2 proc.)
8. LinkedIn (2 proc.)
9. Apple (2 proc.)
10. Dropbox (2 proc.)
Główne sektory wykorzystywane w atakach phishingowych:
1. Technologia
2. Dostawy
3. Bankowość i finanse
Mając na uwadze pozyskane informacje eksperci firmy Check Point radzą, jak zabezpieczyć się przed tego typu atakami. W ich opinii należy uważnie czytać wiadomości otrzymywane z zewnątrz – zwracać uwagę na błędy ortograficzne, nie otwierać załączników, dokładnie sprawdzić podpisy i pochodzenie maili, nie kierować się wskazówkami osoby wysyłającej, nie udostępniać informacji osobistych i firmowych.
Źródlo: materiały prasowe