EN
EN

Check Point: Facebook jest najczęściej podrabianą marką w atakach phishingowych

6 lutego, 2020

Pracownicy Check Point przygotowali raport bezpieczeństwa, w którym wyszczególnili marki znanych firm z całego świata, które w ostatnim czasie były najczęściej podrabiane w atakach na użytkowników w Q4 2019.

W ataku phishingowym z wykorzystaniem marki, przestępcy próbują imitować oficjalną stronę dobrze znanego serwisu, używając podobnej nazwy domeny lub adresu URL oraz wyglądu strony zbliżonego do oryginalnej. Wejście na fałszywą stronę może nastąpić poprzez kliknięcie w link, przekierowanie podczas przeglądania sieci lub używanie złośliwej aplikacji mobilnej. Fałszywa strona często zawiera formularz mający na celu kradzież danych logowania, płatności lub innych prywatnych informacji użytkownika.

Najczęściej podrabiane marki w Q4 2019

  1. Facebook (użyty w 18% ataków na świecie)
  2. Yahoo (10%)
  3. Netflix (5%)
  4. PayPal (5%)
  5. Microsoft (3%)
  6. Spotify (3%)  
  7. Apple (2%)
  8. Google (2%)
  9. Chase (2%)
  10. Ray-Ban (2%)

Facebook phishing

W ciągu ostatniego kwartału 2019 roku występowały znaczące różnice w sposobie wykorzystywania marek przy różnych formach ataku. Przykładowo, na urządzeniach mobilnych, przestępcy skupiali się głównie na znanych markach z branży technologicznej i social media, a także banków, podczas gdy w wiadomościach e-mail, numerem 2 była część kampanii zakupowej przed Black Friday w listopadzie 2019.

Oprócz platform społecznościowych, przestępcy podrabiali również:

Email (27% wszystkich ataków w Q4):

  1. Yahoo
  2. Rbs (Ray-Ban Sunglasses)
  3. Microsoft
  4. Dropbox

Strony internetowe (48% wszystkich ataków w Q4):

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Urządzenia mobilne (25% wszystkich ataków w Q4):

  1. Mobilna bankowość Chase
  2. Facebook
  3. Apple
  4. PayPal

Raport powstał na podstawie danych pochodzących z TheatCloud firmy Check Point, która dostarcza danych o zagrożeniach i trendach w atakach z globalnej sieci sensorów. Baza danych ThreatCloud zawiera ponad 250 milionów adresów analizowanych pod kątem botów, ponad 11 milionów sygnatur złośliwego oprogramowania oraz ponad 5,5 miliona zainfekowanych stron internetowych, i pomaga identyfikować miliony nowych typów złośliwego oprogramowania każdego dnia.

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
Inline Feedbacks
View all comments
polecane rozwiązania

Polecane rozwiązania

Nie musisz już szukać dobrych ofert! Znaleźliśmy je dla Ciebie!
oferty
specjalne
newsletter poradnik

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

tak! Chcę poradnik
ARTYKUŁY

Treść serwisu prawnie chroniona © 2024 | Fundacja AVLab dla Cyberbezpieczeństwa | Polityka prywatności

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]

najnowsze artykuły

Ze świata cyber

testy bezpieczeństwa

produkty ochronne

informacje o atakach

wydarzenia online

statystyki i raporty

od redakcji

polecane rozwiązania

wszyscy producenci