Брандовете на социални мрежи, технологични и логистични компании са сред най-често имитираните от киберпрестъпници, които извършват фишинг атаки. LinkedIn, Micrsooft и DHL оглавяват класацията за второ поредно тримесечие, според доклад на Check Point. Най-експлоатираната марка, Linkedin, е замесена в 45% от всички фишинг атаки в периода април-юни 2022 г.
В своя анализ за бранд-фишинга през второто тримесечие отделът за изследване на заплахите на Check Point подчертава как социалните мрежи като цяло са най-имитираната категория марки, следвани от технологичните компании и след това от фирмите за логистика и доставки. Последното тримесечие е довело до „удивителен ръст“ в експлоатираните големи технологични компании, като на Microsoft се падат 13% от всички опити за фишинг с голяма марка, а на трето място се класира DHL.
Общо 10-те най-добре имитирани марки през второто тримесечие по данни, събрани от ThreatCloud на Check Point, са: LinkedIn (45%), Microsoft (13%), DHL (12%), Amazon (9%), Apple (3%), Adidas (2%), Google (1%), Netflix (1%), Adobe (1%) и HSBC (1%).
Има солидни причини фишинг имейлите да са толкова важен инструмент в арсенала на заплахите, коментира мениджърът на изследователската група за данни на Check Point – Омер Дембински. „Те са бързи за внедряване и могат да се насочат към милиони потребители на относително ниска цена”, казва той.
Според експерта, фишинг имейлите дават на киберпрестъпниците възможност да се възползват от репутацията на марки с високо доверие, за да създадат фалшиво чувство за сигурност у потребителите, което може да бъде използвано за кражба на лична или търговска информация с цел финансова изгода.
Престъпниците са готови да използват всяка марка с достатъчен потребителски обхват и доверие на клиентите. Свидетелство за това е експлоатирането на имена като Adidas, Adobe и HSBC, попаднали в Топ 10 на най-използваните брандове.
„Следователно потребителите трябва да действат предпазливо и да внимават за издайнически признаци на фалшив имейл, като например лоша граматика, правописни грешки или странни имена на домейни. Ако се съмнявате, насочете се към собствения уебсайт на марката, вместо да кликвате върху връзки,“ съветва Дембински.
„Използването на добре известни, големи имена във фишинг-имейлите може да помогне да се привлече вниманието на нищо неподозиращите жертви, които действат бързо, без да губят време в оценяване на имейла и търсене на улики за неговата автентичност“, казва глобалният съветник по киберсигурност на ESET – Джейк Мур.
„LinkedIn очевидно е марка, която работи, така че хората трябва да са наясно с тези тактики и да избягват имейли с линкове, изискващи влизане“, предупреждава специалистът.
Потребителите да използват двуфакторно удостоверяване за достъп до своите профили в социалните медии и във всички онлайн-системи, където се иска регистрация, съветват експертите.
Обикновено, бранд-фишинг атаките се възползват от доверието на хората към познати имена, с известност и добро име. Вграждат се оригинално изглеждащи изображения и URL адреси, които на пръв поглед изглеждат подобни на легитимните.
В много случаи подобни атаки също докосват човешките емоции, за да създадат усещане за неотложност. Например, промоция, която изтича скоро, кратковременна „специална отстъпка“ или друго подобно изкушение. Това има за цел да подтикне хората да кликнат прибързано, без да са нащрек за възможността да бъдат подведени.
В случая на трите най-имитирани марки в списъка на Check Point, всички тези тактики могат ясно да се видят. Например, наблюдаваните фишинг кампании, базирани на LinkedIn, имитират корпоративния „стил“ на бранда, който е познат на всеки редовен потребител на платформата. Използвани са изрази като „Вие се появихте в Х търсения тази седмица“ или „Имате Х нови съобщения“.
„Въдиците“ на тема LinkedIn могат да се окажат особено ефективни, тъй като платформата често се използва от търсещите работа. Затова подходи, които имитират „добри новини“ от „специалист по подбор на кадри“ биха имали моментална емоционална привлекателност.
Увеличаването на фишинг кампаниите, използващи името на Microsoft, представлява по-голяма заплаха от тези с LinkedIn, тъй като жертвите на заплахата лесно могат да компрометират множество приложения – като Teams или SharePoint – с влизане в един профил.
Освен това повсеместното присъствие на Microsoft на съвременното работно място означава, че хората са склонни да се доверяват имплицитно на посланията ѝ, особено когато се отнасят до услуги, полезни за онези, които все още работят дистанционно или на хибридна основа.
Благодарение на пандемията и навиците, които тя ни създаде, ефективно „работят“ и имената на големите спедиторски фирми. Такъв е случаят с DHL, но има и други куриерски компании и фирми за доставка, които също биват фалшифицирани често. Пандемичните навици за онлайн пазаруване стоят и в основата на опитите за експлоатиране на имена като Amazon.