_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
По данным исследователей Guardio, в первом квартале 2025 года фишеры чаще всего копировали бренд Steam, за ним следуeт Microsoft. «Исторически на первом месте доминировали обычные подозреваемые — крупные технологические компании, такие как Meta, Microsoft или даже USPS. Но в этом квартале это Steam, и со значительным отрывом. Мошенники нацелились на огромное игровое сообщество, выдавая себя за Steam, чтобы предупредить пользователей о предполагаемых проблемах с аккаунтами, таких как сбои в оплате или подозрительные попытки входа.
Эти
поддельные сообщения предназначены для того, чтобы обманом заставить жертв
ввести свои учетные данные на поддельных веб-сайтах, которые затем крадут
информацию об их аккаунтах», — отметили исследователи.
«Если вы неожиданно
получили электронное письмо или текстовое сообщение о своей учетной записи
Steam или предполагаемой подарочной карте, всегда дважды проверяйте URL-адрес и
не переходите по ссылкам, пока не будете абсолютно уверены в их подлинности».
Рост числа фишинговых атак, связанных с электронным взиманием платы за
проезд
По данным компании, в
десятку самых копируемых брендов в первом квартале 2025 года вошли:
1. Steam (сервис цифровой дистрибуции игр от Valve)
2. Microsoft
3. Facebook/Meta
4. Roblox (платформа для онлайн-игр и система создания игр)
5. SunPass (компания по электронному взиманию пошлин)
6. E-ZPass (компания по электронному взиманию пошлин)
7. USPS (почтовая служба США)
8. EZDrive Massachusetts (компания по электронному взиманию пошлин)
9. Netflix (стриминговый сервис)
10. WeTransfer (сервис передачи файлов)
Самое интересное здесь
то, что в список попали три отдельные американские компании по электронному
взиманию платы за проезд.
«Мошенники рассылают
текстовые сообщения, утверждая, что у вас есть неоплаченный сбор за проезд,
направляя жертв на поддельные веб-сайты, предназначенные для кражи
конфиденциальной информации. Guardio обнаружил ошеломляющий рост количества
мошеннических текстовых сообщений о сборах за проезд на 604% с начала года,
причем в марте активность мошенничества выросла на 98% по сравнению с
предыдущей неделей», — заявили исследователи .
Этот всплеск, скорее
всего, связан с популярностью платформ «фишинг как услуга» (PhaaS), таких
как Darcula и Lucid , которые включают в себя
фишинговые шаблоны, предназначенные для имитации почтовых служб, курьерских
компаний, систем взимания дорожных сборов и агентств по возврату налогов по
всему миру, и позволяют пользователям легко создавать фишинговый набор для
любого бренда.
«Платформа [Lucid]
использует автоматизированный механизм доставки атак, развертывая настраиваемые
фишинговые веб-сайты, распространяемые в основном через SMS-приманки. Для
повышения эффективности Lucid использует Apple iMessage и технологию RCS
Android, обходя традиционные фильтры SMS-спама и значительно увеличивая
показатели доставки и успешности», — недавно объяснили исследователи Prodaft.
Еще одна интересная
тенденция — фишеры, выдающие себя за популярные модные бренды, объявившие о
закрытии магазинов: Forever 21 (после подачи заявления о банкротстве по главе
11 в марте 2025 года) и JOANN (в феврале 2025 года, после того как компании не
удалось найти покупателя).
Дополнительная интересная информация:
"Уязвимость нулевого дня в Windows: как
APT-группы использовали её почти десятилетие"
"Dependency-Check — секретное
оружие разработчиков для анализа зависимостей"
"GenAI — новое оружие
хакеров: как ИИ взламывает Google Chrome"
"Срочное предупреждение: Fast
Flux ставит под угрозу вашу сеть"
"От токена до краха: Разоблачение атаки на цепочку поставок
Tj-actions"
МЕТА ТЕГИ #Фишинг #кибербезопасность #Steam #Microsoft #Roblox #SunPass #E-ZPass #USPS #EZDrive Massachusetts #Netflix #WeTransfer #мошенничество #электронное взимание платы #PhaaS #Darcula #Lucid #Forever 21 #JOANN
Комментариев нет:
Отправить комментарий