Microsoft остаётся любимым брендом киберпреступников

leer en español

Microsoft Apple Google Check Point фишинг киберугрозы статистика
Microsoft остаётся любимым брендом киберпреступников
Microsoft Apple Google Check Point фишинг киберугрозы статистика

Что год за годом делает компанию главным объектом фишинговых атак?

image

Согласно новому отчёту компании Check Point, Microsoft занимает первое место среди брендов, которые чаще всего используются мошенниками в фишинговых атаках. В 2024 году на этот бренд пришлось 32% от всех попыток фишинга. Apple и Google поделили второе и третье места (по 12%), а LinkedIn, так же принадлежащий Microsoft, оказался на четвёртом месте (11%).

Далее в списке идут Alibaba, WhatsApp, Amazon, Twitter, Facebook и Adobe, которые фигурируют в не более чем 4% случаев. Популярность Microsoft среди злоумышленников объясняется высоким уровнем доверия пользователей к бренду и его повсеместным использованием, что делает учётные записи Microsoft главной целью атак.

Однако эксперты из Check Point предупреждают, что опасность исходит не только от имитации Microsoft. В период праздников было зафиксировано множество фишинговых атак, связанных с известными брендами одежды. Например, мошенники создавали поддельные домены, такие как «nike-blazers[.]fr» и «adidasyeezy[.]ro», которые копировали официальный дизайн и предлагали поддельные скидки. Это позволяло злоумышленникам похищать логины, пароли и персональные данные покупателей.

Поддельные сайты часто используют логотипы брендов, предлагают нереалистично низкие цены на ограниченный срок и убеждают жертв вводить конфиденциальную информацию. Например, были обнаружены домены «ralphlaurenmexico[.]com[.]mx», «guess-india[.]in» и «hugoboss-turkiye[.]com[.]tr», которые специально адаптировались под локальные рынки.

Среди других примеров фишинга за прошлый год — сайт «wallet-paypal[.]com», который подделывал страницу входа PayPal, и «svfacebook[.]click», имитирующий Facebook. Оба использовались для кражи учётных данных пользователей.

Check Point подчёркивает важность повышения осведомлённости пользователей и внедрения современных средств защиты. Для защиты от фишинга рекомендуется проверять источники писем, избегать подозрительных ссылок, включать многофакторную аутентификацию (MFA), использовать надёжные антивирусы и внимательно относиться к неожиданным сообщениям. Такие меры помогут минимизировать риск взаимодействия с мошенническими ресурсами.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!