Соцсети «под прицелом» фишинга

29% попыток выкрасть персональные данные совершались от имени корпорации Microsoft. Считается, что хакеры продолжают терроризировать сотрудников, перешедших на удаленную работу из-за COVID-19 и одновременно ставших удобными жертвами для фишинговые рассылки что такое  НОВОСТИ

По данным исследования Check Point, кибервзломщики начали чаще совершать фишинговые атаки и воровать персональные данные пользователей, притворяясь социальными сетями. 

Специалисты из Check Point провели расследование и выявили, под брендами каких корпораций скрывались злоумышленники чаще всего в период с июля по сентябрь 2021.

29% попыток выкрасть персональные данные совершались от имени корпорации Microsoft. Считается, что хакеры продолжают терроризировать сотрудников, перешедших на удаленную работу из-за COVID-19 и одновременно ставших удобными жертвами для фишинговых рассылок

Check Point Software Technologies Ltd. (NASDAQ: CHKP) — компания, работающая в сфере IT-безопасности. Разрабатывает программные и аппаратные системы, включая межсетевые экраны и средства организации виртуальных частных сетей.Основана в 1993 году в Рамат-Гане, Израиль. Ныне — более 5 400 работников по всему миру, более 100000 пользователей. Все компании из списка Fortune 100 и 98 % из Fortune 500 используют продукцию CheckPoint. Центры разработки компании находятся в Израиле, Калифорнии (ZoneAlarm), Швеции (бывший центр «Protect Data») и Беларуси. Офисы компании также расположены в США (Редвуд-Сити, штат Калифорния и Даллас, Texas area) и Канаде (Оттава, провинция Онтарио).

13% атак совершались от лица Amazon. В Check Point считают, что это может говорить о растущем интересе людей к онлайн-шоппингу в преддверии праздников. 

Кроме того, Check Point отмечает новую тенденцию: хакеры начали часто скрываться под брендами социальных сетей, рассылая фишинговые сообщения. Киберпреступники подменяют адреса и почтовые домены, а также полностью копируют дизайн писем от корпорации или соцсети. Злоумышленники разбрасывают ссылки на поддельные сайты по всей сети и часто устраивают глобальные рассылки фальшивых сообщений.

Фишинг (англ. phishing, от phone phreaking — «взлом телефонных автоматов» и fishing — «рыбная ловля») — это вид интернет-мошенничества, используемого чтобы получить идентификационные данные пользователей. Он применяется для кражи паролей, номеров карт, банковских счетов и другой конфиденциальной информации. Как правило, фишинговая атака представляет собой выдачу фейковых сайтов, имитирующих интернет-страницы популярных компаний: соцсетей, интернет-магазинов, стриминговых сервисов и т.д. Хакеры рассчитывают на то, что пользователь не заметит подделки и укажет на странице личные данные: реквизиты карты, логин и пароль, номер телефона. Если человек сделает это, мошенники получат его данные.

Что такое фишинг или фишинговая атака?

Пользователям стоит прекратить доверять письмам от официальных представителей, в которых запрашивается ввод конфиденциальных данных, – реальные сотрудники соцсетей никогда их не спрашивают. Так что стоит быть внимательнее и следовать другим советам по борьбе с фишингом, которые мы давали ранее.

Оцените статью