Большинство фишинговых сообщений от имени DHL

Предполагается, что большинство фишинговых писем исходит от DHL. Речь идет почти о четверти всех фейковых сообщений, рассылаемых по всему миру. Киберпреступники также регулярно используют торговые марки Microsoft, WhatsApp и Google.

Об этом свидетельствуют исследования, проведенные компанией, занимающейся кибербезопасностью. Контрольно-пропускной пункт. Исследователи ограничились фишинговыми электронными письмами, отправленными в октябре, ноябре и декабре 2021 года.

короче это фишинг

фишинг Это форма онлайн-преступления, когда преступники пытаются собрать как можно больше личных данных, платежных реквизитов или других личных данных у ничего не подозревающих жертв. Киберпреступники часто пытаются обмануть людей по электронной почте, но сегодня это все чаще и чаще происходит с помощью SMS — также известного как SMS — или через WhatsApp. В последнем случае речь идет о Мошенничество в WhatsAppИли помогите с запросом на мошенничество или другу, нуждающемуся в мошенничестве.

На первый взгляд кажется, что сообщение исходит от доверенной стороны. Используется логотип компании, сообщения содержат все меньше и меньше грамматических ошибок, а содержание сообщений часто связано с текущими событиями. Поэтому распознать фишинговое сообщение непросто.

Сообщение обычно содержит ссылку или URL-адрес, который перенаправляет жертв на вредоносную страницу. Информация, которую вводят сюда жертвы, попадает в руки мошенников. Что мы также видим на практике, так это то, что киберпреступники пытаются убедить людей сделать это. вирусИ Шпионские программы или загрузить любую другую форму вредоносного ПО. После установки программа начинает работать и отправляет мошенникам нежелательную конфиденциальную информацию.

Киберпреступники используют DHL, Microsoft и WhatsApp

В последнем квартале 2021 года большая часть фишинговых писем была отправлена ​​от имени DHL. Предположительно, 23 процента всех поддельных сообщений за последние три месяца прошлого года пришли от курьерской компании. И это значительный рост: в третьем квартале только 9% поддельных сообщений были отправлены DHL.

DHL возглавляет список брендов, которые чаще всего используются для фишинговых атак. Это смещает с трона компанию по доставке посылок Microsoft. Американская компания по производству аппаратного и программного обеспечения заняла первое место в третьем квартале прошлого года с долей 29 процентов. За последние три месяца доля Microsoft сократилась до 20 процентов.

На третьем месте другая известная компания WhatsApp. За три месяца приложение для чата поднялось с шестого на третье место. Каждое девятое поддельное сообщение (11 процентов) отправляется от имени WhatsApp. Google и LinkedIn замыкают первую пятерку с долей 10% и 8% соответственно. На местах с шестого по десятое мы находим Amazon (4 процента), FedEx (3 процента), Roblox (3 процента), PayPal (2 процента) и Apple (2 процента).

FluBot притворяется приложением службы доставки

Исследователи считают, что взрывной рост DHL связан с многочисленными скидками в последние три месяца прошлого года. Например, была Черная пятница и Киберпонедельник. И, конечно же, не забывайте о Синтерклассе и Рождестве. Продолжающаяся пандемия коронавируса, возможно, также сыграла свою роль. Поскольку людям приходилось регулярно оставаться дома в течение более длительного времени и закрывать магазины, они стали чаще заказывать товары в Интернете.

В Нидерландах, Бельгии и других странах Европы SMS-сообщения регулярно отправлялись от имени службы доставки посылок. Она сказала, что потерпевшему везли пакет. Чтобы узнать, когда он будет доставлен, нужно было скачать приложение.

После установки приложение поначалу мало что делало. По крайней мере, так казалось. На самом деле он собирал финансовые данные. Вредонос также изменял суммы транзакций и номера банковских счетов, когда кто-то пытался перевести деньги. Наконец, вредоносное ПО распространялось путем отправки текстовых сообщений всем контактам, которые были у жертвы на его смартфоне. Возможно, вы знаете это мошенническое приложение под названием Флобот.

Прошлым летом речь шла не о курьерской службе, а о Голосовая почта. В начале этого года FluBot замаскировался под Флэш-плеер.

Советы, как не стать жертвой фишинга

Check Point советует всем не нажимать на ссылку и не открывать вложение, даже если оно принадлежит известной стороне. Во-первых, внимательно изучите отправителя, взглянув на доменное имя, на которое указывает URL-адрес. Кроме того, не делитесь личной информацией только по запросу. Кроме того, речь идет о том, чтобы идти в ногу с последними угрозами. Наконец, следуйте своей интуиции. Внутреннее чувство подсказывает вам, что что-то не так? Тогда не игнорируйте это.

Чтобы не стать очередной жертвой фишинга, рекомендуется принять ряд мер. Предоставляет онлайн-сервис Двухэтапная проверка в? Затем активируйте его. В дополнение к вашему имени пользователя и паролю мошенникам также нужен код подтверждения для входа в систему. Это доступно только вам.

Еще один совет, который мы вам даем, — правильно настроить спам-фильтр. Это останавливает большинство поддельных сообщений. Вас просят предоставить личную информацию? Сначала проверьте, использует ли страница файл https .соединение. Если рядом с панелью поиска есть значок замка, соединение защищено.