Измежду всички писма в пощенската кутия тези, които идват от големи брандове, трябва да се гледат с много подозрение (снимка: CC0 Public Domain)
От сферата на търговията на дребно са повечето марки, които най-често са били имитирани от кибер-престъпниците в опитите им да откраднат лична информация на лица или идентификационни данни (фишинг) през юли, август и септември 2023 г.
През последното тримесечие американската мултинационална корпорация за търговия на дребно Walmart се очерта като най-имитираната марка, използвана при фишинг атаки. Нейното име е използвано в 39% от всички опити за фишинг. Това бележи значителен скок от шестото място през предходното тримесечие, според данните на Check Point Research и тяхното подразделение за разследвания Threat Intelligence.
Технологичният гигант Microsoft е на второ място с 14% от общия брой на фишинг-кампаниите. Мултинационалната компания за финансови услуги Wells Fargo е на трето място с 8% от подобни опити.
Трябва да се отбележи, че Mastercard, втората по големина корпорация за обработка на плащания в света, влезе в топ 10 за първи път, класирайки се на 9-то място. Броят на фишинг кампаниите, свързани с имитациите на Amazon, също е висок, което съвпадна с обявяването на есенната разпродажба Prime Day през 2023 г., известна като Prime Big Deal Days, насрочена за втората седмица на октомври.
„Фишингът остава един от най-плодотворните видове атаки. Виждаме смесица от марки, които се имитират – те са от сферите на търговията на дребно, технологичния и банковия сектор. Увеличеното приложение на AI също направи по-трудно, но не и невъзможно да се забележи разликата между легитимен и измамнически имейл“, казва Омер Дембински, мениджър на групата за данни в Check Point Software.
Всички потребители трябва да са особено бдителни, когато отварят имейли от реномирани компании, съветват специалистите. „Винаги проверявайте адреса на подателя и точността на съобщението. Посетете основния уебсайт, ако искате да извършвате каквито и да е транзакции, вместо да кликвате върху връзката, предоставена в имейла, който сте получили“, съветва Дембински.
По-интересен е въпросът какво могат да направят организациите, ако разберат за фишинг-кампания, използваща тяхното име. В такава ситуация те трябва да използват проверени канали за комуникация, за да информират клиентите и да предупредят широката общественост за потенциалните заплахи.
Марките, които най-често биват използвани за фишинг:
- Walmart (39%)
- Microsoft (14%)
- Wells Fargo (8%)
- Google (4%)
- Amazon (4%)
- Apple (2%)
- Home Depot (2%)
- LinkedIn (2%)
- Mastercard (1%)
- Netflix (1%)
При фишинг атака с използване на името на голяма търговска марка престъпниците обичайно се стараят да имитират официалния уебсайт на бранда. Те използват име, подобно на официалния домейн или URL адрес. Дизайнът на измамническата страница често пъти доста успешно наподобява истинския сайт.
Връзката към фалшивия уебсайт може да бъде изпратена до целевите лица чрез електронно писмо или текстово съобщение. Потребителят може да бъде пренасочен по време на сърфиране в мрежата или да бъде въвлечен в измамата посредством фалшиво мобилно приложение.
Фалшивият уебсайт често съдържа формуляр, искаш въвеждането на данни – имена, номера на кредитни карти и др. Този формуляр е предназначен да открадне идентификационните данни на потребителите, техните данни за плащания или друга лична информация.