Фішингові атаки залишаються значною загрозою для організацій у різних галузях, оскільки зловмисники маскують шкідливі електронні листи під легітимні повідомлення від перевірених брендів, намагаючись обманом змусити користувачів розкрити конфіденційну інформацію або встановити шкідливе програмне забезпечення.
Багаторічне дослідження, проведене компанією Cofense, виявило фішингові кампанії, які підробляли надійні бренди в 10 найбільших галузях, які вони обслуговують, причому Microsoft вийшла на перше місце як найбільш підроблюваний бренд.
Cofense виявила, що 92,87% проаналізованих фішингових листів були спрямовані на користувачів Microsoft, за ними йдуть Adobe і Webmail, на які припадає 3,53% і 1,62% відповідно.
Остерігайтеся листів від Microsoft
Застерігають у Cofense, підробка під Microsoft є дуже універсальною: електронні листи імітують все – від запитів на багатофакторну автентифікацію (MFA) до сповіщень про спільний доступ до документів. Знайомство з електронними листами, пов’язаними з Microsoft, дозволяє зловмисникам легко розробляти переконливі фішингові спроби.
У фінансовій та страховій сферах, де спільний доступ документів часто використовується для підписання документів, Adobe є другим після Microsoft брендом, який найчастіше атакують у цьому секторі. DHL та Meta також є поширеними цілями.
У виробничому та гірничодобувному секторах список очолюють Microsoft, Adobe та Webmail. Однак цікаво відзначити, що China Union Pay, платіжний сервіс у Китаї, та Пошта Південної Африки входять до п’ятірки найчастіше підроблюваних брендів у цьому секторі.
У секторі роздрібної торгівлі продовжують домінувати Microsoft і Adobe, однак через логістичну природу роздрібної торгівлі DHL посідає третє місце. Пошта Канади, ключовий логістичний провайдер, також потрапила до списку, підкресливши, що основна увага приділяється фішинговим кампаніям, пов’язаним з ланцюжками поставок і доставкою.
Навіть у таких нішевих секторах, як нерухомість, комунальні послуги та транспорт, часто видають себе за Microsoft та Adobe. Instagram також є об’єктом імітації, причому зловмисники часто намагаються захопити акаунти соціальних мереж з великою кількістю підписників, щоб поширювати шахрайське та шкідливе програмне забезпечення.
Microsoft і Adobe знову очолюють список у секторі охорони здоров’я, але оскільки ця галузь вимагає частого використання файлообмінників, Dropbox і Docusign часто видають за себе, щоб обманом змусити медичних працівників надати доступ до конфіденційних даних пацієнтів.
Фішингові електронні листи часто імітують легітимні повідомлення від відомих компаній, що полегшує зловмисникам обманним шляхом змусити користувачів перейти за шкідливими посиланнями або надати конфіденційну інформацію. Вкрай важливо перевіряти автентичність будь-яких несподіваних електронних листів від таких брендів і бути уважними до ознак фішингу, таких як підозрілі посилання, незнайомі відправники або запити на особисту інформацію.
