fbpx
13.8 C
София

Netflix, Apple и Facebook са най-популярните имена сред фишинг атаките

Най-четени

Потребителите на интернет разчитат на домейн имената, за да намират известните марки, услуги и уебсайтове, които използват ежедневно. Именно поради това киберпрестъпниците често се опитват да имитират популярни онлайн брандове в своите фишинг кампании и други атаки чрез процес, известен като кибер сквотинг.

Целта на кибер сквотинга е да накара потребителите да се доверят на уеб платформи, които имат домейн адрес, силно наподобяващ реалния адрес на компанията или да се възползват от грешките при въвеждане на домейни, които потребителите допускат. Така например, едни от най-популярните примери са за портали от рода на Netflix-payments.com, който не е собственост на Netflix, но потребителите лесно биха могли да повярват, че има нещо общо с доставчика на стрийминг услуги. Пример за възползване от грешките при изписване на домейна може да бъде нещо от рода на whatsa1pp.com, който би могъл да имитира WhatsApp.

Според нов доклад на Palo Alto Networks, тяхната система за засичане на подобни имитиращи домейни е открила, че през декември миналата година са регистрирани 13 857 фалшиви домейна, като средно на ден се появяват около 450 нови такива.

Компанията за кибер сигурност е установила, че 2 595 (18,59%) от фалшивите имена на домейни са злонамерени и се използват за разпространение на злонамерен софтуер или фишинг атаки, докато 5 104 (36,57%) представляват домейни, които носят висок риск за потребителите, които ги посещават.

Проучването на Palo Alto Networks още установява, че създателите на фишинг атаки обикновено предпочитат печеливши цели като масово популярни търсещи машини, социални мрежи, финансови, пазарни и банкови уебсайтове, тъй като потребителите им често са готови да споделят чувствителна информация, когато ги посещават.

Първото място за най-често използван домейн за фишинг атаки през декември миналата година беше заето от PayPal, последван от Apple, Royal Bank, Netflix, LinkedIn, Amazon и Dropbox.

Що се отнася до целите на тези злонамерени домейни, много от тях са били използвани за фишинг, разпространение на злонамерен софтуер, измами с техническата поддръжка и повторно фактуриране, когато фишинг сайтовете имитират популярни услуги като Netflix, за да откраднат финансовите средства на жертвата.

За да избегнат кибер сквотинг атака, от Palo Alto Networks препоръчват на предприятията да блокират и наблюдават отблизо трафика от тези домейни, докато потребителите трябва да се уверят, че въвеждат важни и чувствителни данни само в платформи с домейни, които са в пълно съответствие с официалния портал на компанията, чиито услуги използват.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини