Обновена на 29.07.2022 от Questo
След класацията за българските банки с най-много фишинг публикувам и проучване за най-експлоатираните корпоративни брандове в световен мащаб. То е базирано на данни от компанията Vade Secure, събрани през първата половина на 2022 г.
Едва ли е изненадващо, че първото място се заема от Microsoft. До голяма степен това се дължи на облачната й платформа Microsoft 365, която предоставя някои от популярните офис услуги, само че в облака. Така например базираният в облака Office пакет на Microsoft се използва от 345 млн. плащащи клиенти.
Притежанието на данни за достъп до Microsoft акаунт отваря вратите към корпоративната комуникация на една фирма, към чувствителни данни и канали за комуникация между служителите. Това е безценно за злонамерените лица и обяснява защо само през първата половина на 2022 г. са засечени над 11 хил. фишинг кампании срещу потребители на Microsoft услуги.
Топ 20 на най-атакуваните с фишинг брандове
Това са брандовете, срещу които са засечени най-много опити за фишинг. За някои от тях публикувам и скрийншот от фишинг кампания, която е била онлайн към момента на публикуване на статията.
1. Microsoft
Microsoft обяви рекордни тримесечни приходи от бизбеса с облачни услуги в размер на 23 млрд. долара. Ако продължи със същия темп, компанията ще генерира от облачния си бизнес, който включва и Azure, по 100 млрд. долара годишно.
2. Facebook
Facebook все още е изключително популярна социална мрежа, която има близо 3 млрд. регистрирани потребители. Официална статистика за Facebook потребителите в България няма, но според НСИ около 60% от лицата на възраст между 16 и 74 години, които използват интернет, използват социални мрежи.
3. Credit Agricole
Credit Agricole бие далеч по-големи конкуренти във финансовия свят по фишинг кампании, таргетиращи нейни клиенти. Френската банкова група имаше и бизнес в България през гръцкото си поделение. После продаде българския си бизнес на КТБ, а още по-после всички знаем какво стана.
4. WhatsApp
WhatsApp е собственост на Meta: компанията, която притежава Facebook. WhatsApp e изключително популярен месинджър както в световен мащаб, така и в България. Фишингът може да има разлчини проявления: например фалшиво предупреждение за хакнат профил или (както се вижда от скрийншота) покана за присъединяване към група.
5. Orange
Телекомуникационна компания с международни бизнес операции.
6. Au
Сравнително непознат в България бранд, особено за неспециалисти в телекомуникациите, но много популярен телеком в Япония.
7. MTB
Финансова група със значителни операции в САЩ.
8. PayPal
Пионерът в онлайн разплащанията. Сравнително популярен бранд и в България.
9. La Banque Postale
Банката на френските пощи. Влиза в класацията с над 5000 засечени фишинг кампании срещу потребителите й.
10. Google
Собственик на редица свръхпопулярни услуги като Gmail, Docs, Sheets, Drive, Maps и т.н.
11. Apple
Разработчикът на Iphone и други тренди продукти. Съкровището тук се крие в iCloud акаунтите на потребителите. Apple предоставя и собсвтена платежна услуга, което прави потребителските акаунти още по-апетитни.
12. Chase
Международна финансова група. Разполага със солидни позиции както в банкирането на дребно, така и в корпоративното банкиране и управлението на фондове.
13. Netflix
Популярната услуга за стрийминг на видео вече е достъпна и в България. Това означава, че и местните потребители са застрашени от Netflix фишинг. Още повече, че някои потребители си споделят пароли за акаунти.
14. Comcast
Няма как класацията да мине без американският телекомуникационен гигант Comcast. Компанията има бизнеси в какви ли не сфери: сред които телевизия, интернет, телефония.
15. Credit Saison
Японска компания за финансови услуги, част от Mizuho Financial Group. Един от големите издатели на кредитни карти.
16. Instagram
Instagram все още е значим фактор в социалните мрежи. Честа практика е измамниците да изпращат фишинг на инфлуенсъри, да превземат акаунтите им в Instagram и след това да ги изнудват („Дай ни 250 долара и ще ти върнем профила“).
17. Amazon
Най-голямата компания за онлайн търговия в света е и един от основните доставчици на облачно съхранение на данни. Нищо чудно, че злонамерените лица искат да превземат Amazon акаунти предвид данните, до които могат да се докопат. Amazon се използва и от български търговци, които използват платформата, за да достигат до десетки милиони потенциални купувачи.
18. Rakuten
Японският гигант в онлайн търговията не е толкова популярен в България и повечето хора може би познават бранда основно от фланелките на „Барселона“. Компанията е и собственик на изключително популярния в България месинджър Viber.
19. Wells Fargo
Американска банкова група.
20. OVH
OVH е една от най-големите хостинг компании в света.
Как да се предпазите от фишинг
Онлайн измамниците постоянно измислят нови начини да откраднат личните ви данни. Една от по-новите тактики е Browser-in-the-browser атака, при която в браузъра ви се появява фалшив браузърен прозорец, който обаче изглежда съвсем като истински.
Някои от фишинг кампаниите са толкова добре направени, че дори тренирани специалисти не могат да ги разпознаят. Все пак има някои общи правила, които могат да намалят риска.
Адресът на страницата не съвпада с легитимния адрес на институцията, която уж се свързва с вас. Обърнете внимание как на всички снимки в тази статия адресът на сайта няма нищо общо с официалния сайт на съответната институция. Възможно е адресът само да наподобява официалния; с цел да ви заблуди. Например вместо facebook.com линкът води към facebook-com.freeweb.xyz
Връзката към сайта не е криптирана. Това означава, че адресът на сайта започва с http, a не с https. Тук обаче трябва да внимавате. Известна част от фишинг кампаниите вече използват протокол за криптиране. Иначе казано: само защото адресът на сайта започва с https, не означава, че той е легитимен. Сверете и останалата част от адреса (предният съвет).
Институциите и онлайн платформите не изпращат линкове към логин страници. Ако получите имейл, в който има линк към страница, на която да въведете потребителско име и парола, това със сигурност е фишинг.Ако полученият имейл изисква от вас да влезете в профила си за съответната услуга, направете го от сайта на услугата. Не въввеждайте пароли, имена, номера на карти и т.н. в страници, които са ви изпратени по имейл.
Бъдете много внимателни, когато получите по имейл файлове за сваляне. Класика в жанра е счетоводителят на дадена организация да получи файл с име FAKTURA, който всъщност е зловреден файл и при отварянето му се инсталира на компютъра. Когато получите прикачен файл, винаги си задавайте следните въпроси: Кой го изпраща? Има ли причина да го изпраща?
Активирайте двуфакторна автентикация, когато е възможно. Дори и фишинг кампанията да се е оказала успешна, двуфакторната автентикация може да предпази акаунта ви от нерегламентиран достъп.