17.04.2023, 12:52

Apple и PayPal – любимые бренды мошенников

Число фишинговых атак постоянно растет. Чтобы письмо киберпреступников выглядело как можно убедительнее, мошенники прикрываются именами известных компаний. Самый дорогой бренд мира — Apple — одновременно стал самым популярным среди киберпреступников. От имени бигтеха или с упоминанием его продукции рассылается 59,5% фишинговых писем. Каждое десятое письмо хакеры пишут от лица финтех-компаний. В этом сегменте любимая марка фишеров — PayPal. 84,23% писем-ловушек приходят жертвам якобы из этой платежной системы.

Изображение Donate PayPal Me с сайта Pixabay

Простой доступ к инструментарию и высокая эффективность делают фишинг одним из самых популярных видов киберпреступлений. Купив готовые хакерские инструменты, мошенники могут легко начать фишинговую атаку, практически не имея технических знаний. Традиционная схема фишинга заключается в том, чтобы сначала создать веб-сайт-клон известного бренда, а затем разослать электронные письма, которые выглядят так, как будто они исходят от настоящей компании. Жертве всего лишь нужно кликнуть на ссылку и перейти на сайт, где она передаст злодеям личную или финансовую информацию, или загрузит вредоносное программное обеспечение. Фишеры в состоянии имитировать сайт любой компанию или организации, включая банки, государственные учреждения, розничную торговлю и индустрию развлечений. И чем больше у бизнеса клиентская база, тем он интереснее для хакеров.

Пример фишингового сайта с iPhonr за $1

Однако наиболее часто хакеры используют в качестве приманки бренды электронной торговли. В 2022 году, по данным сервиса Atlas VPN, 42% финансового фишинга приходилось на e-com сегмент. Вторыми по популярности среди фишеров стали бренды банковских и платежных систем, на которые приходилось 10% хакерских атак.

Apple — любимый бренд киберпреступников из сегмента электронной коммерции. Он используется в 59,5% фишинговых атак. На втором месте интернет-ритейлер Amazon (14.81%). Хакерскую «бронзу» получил японский маркетплейс Mercari. Любопытно, что бренд самой крупной китайской e-com-платформы используется лишь в 0,8% кибератак.

В фишинговых письмах от имени Apple мошенники часто предлагают пользователям выиграть новый iPhone или iMac. Кроме того, мошенники часто используют этот бренд, чтобы заманить жертву, предлагая недавно представленные гаджеты компании в качестве вознаграждения за предсказание результатов игры во время важных спортивных событий, таких как чемпионат мира по футболу.

Пример фишинговой рассылки якобы от имни Apple

Хотя подавляющее большинство финансовых фишинговых схем имитируют бренды интернет-магазинов (42%), платежные системы (10%) также используются мошенниками в качестве приманки.

Самым популярным финтех-брендом среди киберпреступников является PayPal. В 84,23% мошеннических рассылок используется название этой системы денежных переводов. Бренды классических карточных сервисов, такие как American Express, Visa и MasterCard не особо интересуют мошенников, на них приходится 2,02%, 3,1% и 3,75% фишинговых атак соответственно.

В фишинговых атаках с использованием бренда PayPal в письме как правило сообщается, что из-за подозрительный действий их аккаунт заблокирован, а для того, чтобы его восстановить нужно перейти по ссылке. Разумеется, ссылка приведет пользователя на сайт, который полностью имитирует страницу платежного сервиса.

Пример фишингового письма якобы из PayPal

Авторы:
Артемий Шохор
Редакция ADPASS
Главное про маркетинг и рекламу
в Telegram

Вам понравится

Редакция ADPASS
13.09.2023
Редакция ADPASS
08.09.2023
СберСеллер
05.09.2023