Исследование лаборатории Kaspersky выявило резкий рост атак, нацеленных на кражу паролей у пользователей Amazon, Facebook и, в особенности, Google. В чем причина такой активности и какие угрозы это несет?
Amazon, Facebook и Gmail на прицеле киберпреступников
Неудивительно, что учетные данные для входа в аккаунты Gmail, Facebook и Amazon стали столь востребованными среди злоумышленников. Эти аккаунты могут быть использованы для осуществления целого ряда киберпреступлений: от кражи данных и распространения вредоносного ПО до мошенничества с кредитными картами. Особенно ценны Google-аккаунты, которые фактически являются универсальным ключом к множеству других учетных записей и личных данных. В ваших письмах на Gmail могут содержаться важные данные, а также запросы на смену паролей и ссылки для двухфакторной аутентификации — все это делает их желанной целью для злоумышленников.
Компания Kaspersky провела анализ крупнейших и самых популярных мировых брендов, подвергающихся фишинговым атакам, и обнаружила, что только за первую половину 2024 года было зафиксировано около 26 миллионов попыток доступа к вредоносным сайтам, которые маскировались под эти бренды. Это на 40% больше, чем за аналогичный период 2023 года.
Фишинговые атаки на Google увеличились на 243%
Ведущим в списке целей фишинговых атак стал Google. В первой половине 2024 года было зафиксировано увеличение попыток кражи учетных данных на 243%. Более 4 миллионов таких атак было заблокировано решениями Kaspersky за этот период.
преступник, получивший доступ к аккаунту Gmail, может также получить доступ ко множеству других сервисов, что делает такие атаки особенно опасными.
Ольга Свистунова из Kaspersky
Кроме Google, под ударом оказались пользователи Facebook, которые испытали 3,7 миллиона фишинговых атак, а также Amazon с показателем в 3 миллиона. В топ-10 наиболее атакуемых брендов также вошли Microsoft, DHL, PayPal, Mastercard, Apple, Netflix и Instagram. Хотя они не попали в десятку лидеров, Kaspersky также зафиксировала резкий рост фишинговых атак на бренды, такие как HSBC, eBay, Airbnb, American Express и LinkedIn.
vpnРоссия подчеркивает, что рост атак связан не с ослаблением мер безопасности пользователей, а с усилением мошеннической активности.
Всплеск фишинговых атак с использованием QR-кодов в Microsoft
Хотя Microsoft занял четвертое место в списке целей, один из методов фишинга с использованием QR-кодов значительно увеличил количество атак против компании. По данным исследования Netskope Джана Майкла Алкантары, в июле 2024 года был зафиксирован рост трафика на фишинговые страницы, распространяемые через Microsoft Sway, в 2000 раз. Sway — это облачное приложение Microsoft 365 для создания презентаций и новостных рассылок, что добавляет легитимности атакам, нацеленным на учетные данные Microsoft Office через QR-коды. Злоумышленники используют методы, такие как CAPTCHA, и подменяют реальные URL-адреса для сбора данных.
Новая техника фишинга с использованием Unicode QR-кодов
Как отметил технический директор SlashNext Дж. Стивен Ковски, появился новый вид фишинга с использованием Unicode QR-кодов, где вместо изображения QR-кода используются текстовые символы Unicode. Это позволяет злоумышленникам обходить анализ изображений, создавать идеальную визуализацию на экране и усложнять обнаружение атак.
🚨 Breaking: Attackers unleash invisible QR code attacks using Unicode text! @slashnextinc uncovers this groundbreaking phishing technique that bypasses traditional email security — is your organization prepared? https://t.co/f7nOfsZ87S#CyberSecurity #PhishingAlert…
— J Stephen Kowski (@JaytheletterJ) August 26, 2024
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Максим - ведущий тестировщик VPN в проекте vpnRussia, протестировал более 100 VPN-сервисов. С образованием в области информационных технологий, Максим специализируется на анализе и оценке производительности VPN, их безопасности и удобства использования. Его ключевые задачи включают проведение всесторонних тестов VPN-сервисов, выявление уязвимостей и проблем, а также подготовку детальных отчетов для пользователей.