СМИ узнали, как мошенники используют бренд Microsoft для кражи данных

Злоумышленники используют бренд американский компании Microsoft в каждой пятой проводимой глобально фишинговой атаке, показало исследование компании Check Point.

Фишинг — способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от имени финансовых и госучреждений, соцсетей или через фальшивые сайты. Зачастую злоумышленники имитируют официальный сайт известного бренда с использованием аналогичного домена или URL-адреса.

Невнимательность, человеческие слабости, любопытство, а также незнание того, что данные банковских карт (номер, CVC код, имя владельца и пинкод) – ваша личная информация, которую лучше держать в тайне, помогают мошенникам процветать и множиться.

Случай №1

Как видите, почтовый фишинг может приобретать весьма изощренные формы. Многие попадаются на фишинговые письма, замаскированные под уведомления почтовых сервисов: предупреждения о необходимости подтвердить аккаунт, увеличить объем диска или сменить пароль, чтобы избежать блокировки сервиса. Часто приходят уведомления о необходимости получить недоставленные письма по причине проведения технических работ на сайте. Подобные уведомления содержат ссылки, которые либо сразу перенаправляют вас на вредоносные сайты либо предлагают ввести данные своего аккаунта (логин и пароль), которые впоследствии попадают к киберпреступникам.

Что делает вредоносное ПО, попав на ваш компьютер? Вирус может записать информацию, которую вы вводите на своей клавиатуре; присоединиться к системе вашего компьютера и при каждом выходе в сеть интернет передавать данные злоумышленникам. То есть злоумышленник может получить не только историю ваших покупок, но и данные вашей кредитной карты, когда вы в следующий раз будете делать покупки онлайн.

Случай №2.

Вам на почту приходит письмо от вашего банка или сервиса онлайн платежей. Письмо может выглядеть максимально правдоподобно: содержать логотипы банка, обращение к вам по имени, быть написано официальным языком со всеми правильными банковскими терминами. В письме вас могут информировать о списании или зачислении средств, блокировке карты. «Лжебанк» предложит вам пройти по ссылке и проверить остаток средств на карте или получить более детальную информацию о новых продуктах банковского сервиса.

По факту мошенники подменяют ссылку на официальный онлайн банк поддельной адресной строкой. Вы заходите на сайт, вводите данные своей карты – а дальше на ваших глазах мошенники начинают списывать кровно заработанные деньги. Пока вы оправляетесь от шока, баланс на карте стремительно движется к нулю.

Случай №3

Последние несколько лет для почтового фишинга активно используют вирусы-вымогатели: шифровальщики (шифруют ваши файлы на компьютере) и блокировщики (блокируют доступ к работе компьютера). Одной из самых ярких фишинговых атак прошедшего года стал нашумевший вирус Petya, от которого пострадали многие компании-лидеры. Вирус попадал на компьютеры сотрудников по почте: приходило письмо якобы содержащее резюме кандидата. После открытия письма вирус шифровал информацию на компьютере, полностью блокируя его работу. Чтобы восстановить данные, хранившиеся на диске, требовалось заплатить выкуп.

"В третьем квартале Microsoft возглавил рейтинг самых используемых в фишинговых атаках брендов. Чуть ранее во втором квартале Microsoft занимал лишь пятое место рейтинга с долей 7%, а по итогам третьего квартала занял лидирующую позицию с охватом 19%. Каждая пятая фишинговая атака, в которых упоминается бренд, была связана с Microsoft — злоумышленники пытаются использовать его, чтобы получить выгоду от перехода многих людей на удаленную работу", — говорится в документе.

В топ-10 используемых мошенниками брендов впервые за 2020 год вошла компания DHL, заняв сразу второе место рейтинга. Злоумышленники использовали этот бренд в 9% случаев фишинговых атак в мире.

В целом, в топ-10 оказались также бренды Google (9% атак), PayPal (6%), Netflix (6%), Facebook**** (5%), Apple (5%), Whatsapp (5%), Amazon (4%) и Instagram**** (4%).

Наиболее часто в фишинговых атаках фигурировали компании технологической индустрии, на втором месте — банковский сектор, на третьем — социальные сети. Это показывает высокий интерес к устранению технических сложностей во время удаленной работы, решению финансовых вопросов и общению в социальных сетях, считают авторы исследования.

"В минувшем квартале мы наблюдали феноменальный рост фишинговых email-рассылок на всех платформах. Удаленная работа — это новая современная реальность, и злоумышленники прикладывают все усилия, чтобы получить максимальную выгоду из ситуации. Мы рекомендуем проявлять повышенную бдительность, получая любые письма, в которых требуется ввод персональных данных. Кроме того, не стоит открывать вложения из писем от неизвестных отправителей", — прокомментировал глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.

Подробнее ➤