Обзор новостей по социальной инженерии
Самые популярные бренды, эксплуатируемые мошенниками

Как сообщает Rusbase, аналитики из Check Point Software назвали компании, которых чаще всего имитируют злоумышленники при проведении фишинговый атак. В топ вошли Microsoft, WhatsApp и Facebook, но первое место заняла служба доставки DHL.

23% фишинговых сайтов во всем мире имитировали именно DHL. Microsoft попал на второе место, их бренд использовался в каждой пятой атаке. Google занял почетное пятое место и был замечен в 10% фишинговых кампаний.

Исследователи заметили тенденцию на популяризацию использования брендов социальных сетей среди злоумышленников.

«Несмотря на то, что Facebook выпал из топ-10, WhatsApp переместился с шестой позиции на третью (11% всех попыток фишинга), а LinkedIn переместился с восьмого места на пятое (8% всех фишинговых атак в мире)», – подчеркнули в Check Point Research.

Ниже представлены топ-10 ведущих брендов, которым присвоены места в соответствии с частотой их появления в фишинговых кампаниях 4-го квартала 2021 года:

1. DHL (23% всех фишинговых атак в мире)
2. Microsoft (20%)
3. WhatsApp (11%)
4. Google (10%)
5. LinkedIn (8%)
6. Amazon (4%)
7. FedEx (3%)
8. Roblox (3%)
9. Paypal (2%)
10. Apple (2%)

Проверьте свою организацию на прочность — закажите аудит от StopPhish.

»
Информационный беспорядок — основа фишинговых атак

Давно известно, что все фишинговые кампании основаны на том, что отправитель притворяется тем, кем он не является и отправляет письмо тому, с кем не знаком. Если взять целевой фишинг, то ложь становится сложнее отличить от правды — «легитимные» запросы направляются нужному сотруднику. А когда речь заходит о BEC-атаках, то и в "поле «отправитель»" отображается фактическая учетная запись работника.

Совет Европы дал несколько определений тому, что принято называть "информационным беспорядком":

Мисинформация (Mis-information) — когда сообщается ложная информация, но не подразумевается причинение вреда.

Дезинформация (Dis-information) — когда ложная информация распространяется с целью причинения вреда.

Вредоносная информация (Mal-information) — когда подлинная информация распространяется с целью причинения вреда, часто путем переноса информации, предназначенной для закрытого доступа, в публичную сферу.

По данным ресурса KnowBe4, в фишинге применяется каждый метод из вышеперечисленных. Особенно это касается дезинформации: личность отправителя, адрес электронной почты, название компании, цель письма и т.д.
А если взять кампании по вымогательству, то мы видим использование вредоносной информации, когда украденные данные размещаются на общедоступном сайте.

Мы в социальных сетях