Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
28.01.2025

Microsoft остаётся любимым брендом киберпреступников

Согласно новому отчёту компании Check Point , Microsoft занимает первое место среди брендов, которые чаще всего используются мошенниками в фишинговых атаках. В 2024 году на этот бренд пришлось 32% от всех попыток фишинга . Apple и Google поделили второе и третье места (по 12%), а LinkedIn, так же принадлежащий Microsoft, оказался на четвёртом месте (11%).

Далее в списке идут Alibaba, WhatsApp, Amazon, Twitter, Facebook и Adobe, которые фигурируют в не более чем 4% случаев. Популярность Microsoft среди злоумышленников объясняется высоким уровнем доверия пользователей к бренду и его повсеместным использованием, что делает учётные записи Microsoft главной целью атак.

Однако эксперты из Check Point предупреждают, что опасность исходит не только от имитации Microsoft. В период праздников было зафиксировано множество фишинговых атак, связанных с известными брендами одежды. Например, мошенники создавали поддельные домены, такие как «nike-blazers[.]fr» и «adidasyeezy[.]ro», которые копировали официальный дизайн и предлагали поддельные скидки. Это позволяло злоумышленникам похищать логины, пароли и персональные данные покупателей.

Поддельные сайты часто используют логотипы брендов, предлагают нереалистично низкие цены на ограниченный срок и убеждают жертв вводить конфиденциальную информацию. Например, были обнаружены домены «ralphlaurenmexico[.]com[.]mx», «guess-india[.]in» и «hugoboss-turkiye[.]com[.]tr», которые специально адаптировались под локальные рынки.

Среди других примеров фишинга за прошлый год — сайт «wallet-paypal[.]com», который подделывал страницу входа PayPal, и «svfacebook[.]click», имитирующий Facebook. Оба использовались для кражи учётных данных пользователей.

Check Point подчёркивает важность повышения осведомлённости пользователей и внедрения современных средств защиты. Для защиты от фишинга рекомендуется проверять источники писем, избегать подозрительных ссылок, включать многофакторную аутентификацию (MFA), использовать надёжные антивирусы и внимательно относиться к неожиданным сообщениям. Такие меры помогут минимизировать риск взаимодействия с мошенническими ресурсами.