Hakerzy wykorzystują handel i podszywają się pod gigantów

W trzecim kwartale br. cyberprzestępcy chętnie podszywali się pod czołowe marki handlowe, wykorzystując m.in. wizerunek Walmartu, Amazona czy Home Depot – informuje Check Point Research, prowadzący regularne analizy światowych kampanii phishingowych. W rankingach stale goszczą również najważniejsze marki technologiczne.

Jeśli w ostatnim czasie otrzymaliśmy wiadomość mailową, w której znana marka prosi o dane logowania – np. do konta Google, Microsoft lub Amazon – lub zachęca do kliknięcia konkretnego linku, należy mieć się na baczności! Cyberprzestępcy chętnie podszywają się pod znane firmy, licząc na uzyskanie dostępu do naszych kont. Tego typu działania nazywane są phishingiem.

Zdaniem specjalistów bezpieczeństwa sieciowego z Check Point Research, najczęściej wykorzystywaną marką w atakach phishingowych w 3 kwartale roku był Wallmart, którego wizerunek odnotowany został w 39% wszystkich prób phishingu. To wyjątkowo wysoki wynik - uwzględniając obecność Walmata jedynie na niektórych rynkach - oraz imponujący skok z szóstego miejsca w poprzednim kwartale! Na drugim miejscu znalazł się technologiczny gigant Microsoft z 14%, a Wells Fargo (międzynarodowa firma finansowa) na trzecim miejscu z 8% obecnością w obserwowanych kampaniach.

W czołówce znalazł się również Amazon (4%), co zbiegło się z ogłoszeniem przez firmę wyprzedaży Fall Prime Day 2023, zaplanowanej na drugi tydzień października oraz Home Depot – międzynarodowa sieć hipermarketów budowlanych. Eksperci Check Point zauważają również, że Mastercard, druga co do wielkości korporacja zajmująca się przetwarzaniem płatności na świecie, znalazła się po raz pierwszy w pierwszej dziesiątce rankingu, zajmując 9. miejsce z 1% udziałem

Phishing pozostaje jednym z najpowszechniejszych rodzajów ataków. Obserwujemy podszywanie się pod różne marki, głównie z sektora detalicznego, technologicznego oraz bankowego. Coraz częstsze stosowanie sztucznej inteligencji sprawiło, że dostrzeżenie różnicy między prawdziwą a fałszywą wiadomością e-mail stało się trudniejsze, jednak nie niemożliwe – powiedział Omer Dembinsky, menedżer działu analiz danych w Check Point Software.

Aby uchronić się przed atakami typu phishing, należy zachować wyjątkową czujność podczas otwierania e-maili od renomowanych firm. Ekspert Check Pointa zaznacza, że warto sprawdzać adres nadawcy i poprawność wiadomości, a także odwiedzać stronę internetową firmy korzystając z przeglądarki, zamiast klikać w link dostarczony w wiadomości.

Najpopularniejsze marki wykorzystywane w atakach phishingowych

Poniżej znajduje się lista 10 najlepszych marek według ich ogólnego występowania w phishingu w trzecim kwartale 2023 r.:

Walmart (39%)

Microsoft (14%)

Wells Fargo (8%)

Google (4%)

Amazon (4%)

Apple (2%)

Home Depot (2%)

LinkedIn (2%)

Mastercard (1%)

Netflix (1%)

Czytaj też: Oko kamery wyłapie kierowcę i przygotuje odpowiednią reklamę

Mat.pras./KG