Більшість фішинг-кампаній працюють шляхом використання імен відомих компаній, брендів та продуктів. Мета зловмисників – змусити користувачів думати, що початкове повідомлення надходить від законної особи, збільшуючи тим самим шанси, що Ви натиснете та ініціюєте завантаження шкідливого програмного забезпечення.
Нещодавній аналіз прослідковує розвиток брендів, які хакери використовують найбільше у своїх фішинг- кампаніях. Наприклад, Microsoft перейшла з п’ятого місця на перше у цьому доленосному рейтингу: у третьому кварталі 2020 року 19% спроб фішингу брендів у всьому світі намагалися заплутати користувачів, що маскуються продуктами Microsoft порівняно з 7% попереднього.
Поза Microsoft, DHL є другою компанією (вона з’являється в 9% аналізованих фішингових атак), а Google займає третє місце. За ними слідують PayPal та Netflix, і, увійшовши до топ-10, це Facebook, Apple, WhatsApp, Amazon та Instagram. Експерти пояснюють цей підйом Microsoft поштовхом до дистанційної роботи через пандемію коронавірусу. Що стосується каналів, фішинг електронної пошти продовжує залишатися найпоширенішим у фішингу брендів: він становить 44% усіх атак цього типу. За галузями, галузь, яка найбільше постраждала від фішингових атак – це технології, за якими йдуть банківські та соціальні мережі.
Одним із останніх прикладів цієї тенденції стала зловмисна електронна кампанія, виявлена в серпні минулого року. Стратегія зловмисників полягала в тому, щоб маніпулювати одержувачами, натискаючи посилання в електронному листі, яке спрямовувало їх на підроблену домашню сторінку Microsoft. Кілька подібних ініціатив націлено на працівників різних компаній, які використовують оманливі електронні листи, просячи їх оновити облікові дані Microsoft Office 365.
Кілька порад, щоб уникнути фішингу
Щоб захистити працівників та організації від таких видів загроз, експерти пропонують такі поради:
- Навчіться визначати загрози. Існують певні характеристики, які можуть спричинити атаку електронною поштою, такі як граматичні помилки чи помилки форматування, неправильний варіант написання чи загальні привітання, такі як “шановний користувач” або “шановний клієнт”. Також переконайтесь, що посилання починаються з https: //, а не з http: //.
- Уникайте обміну інформацією. Як правило, рекомендується надавати мінімум своїх даних. І ніколи не передавайте свої дані третім особам. Видаляйте підозрілі електронні листи, не відкриваючи їх і не натискаючи жодних посилань, або повідомте про це ІТ-відділ Вашої компанії.
- Не натискайте вкладення. Не відкривайте вкладення в цих підозрілих або дивних електронних листах, особливо в Word, Excel, PowerPoint або PDF. І будьте обережні щодо повідомлень про терміновість чогось, яка вимагає надання Вам даних.
- Слідкуйте за своїм обладнанням. Переконайтесь, що всі програми на мобільному телефоні та комп’ютері мають найновіші версії програмного забезпечення. Використання застарілого програмного забезпечення може залишити хакерам відкриті двері для доступу до Вашої особистої інформації.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як безпечно робити покупки в Інтернеті на новорічні свята? Поради
Як безпечно організовувати і брати участь в онлайн-зустрічах?
Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ
Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.
Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.
До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion
Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.
