Исследование Check Point Research показало, что в IV квартале 2024 года Microsoft вновь стала самым подделываемым брендом в фишинговых атаках, собрав 32% всех попыток.
Несмотря на обилие конкурентов, таких как Apple и Google, именно Microsoft наиболее часто выбирается мошенниками для выманивания личных данных и учетных записей. Эксперты отмечают, что LinkedIn вернулась в список активных целей, заняв четвертое место и подчеркнув растущий интерес злоумышленников к соцсетям.
В праздничный сезон активизировались мошеннические сайты, маскирующиеся под известные розничные и модные бренды, стремясь нажиться на повышенном спросе и предновогодних скидках. Злоумышленники регистрировали домены, визуально копирующие оригинальные страницы, заманивали жертв "выгодными" предложениями и воровали учетные данные, номера карт и другую конфиденциальную информацию.
Высокий уровень опасности сохраняется и в социальной сфере: PayPal и Facebook*** (Материнская компания Meta** признана экстремистской и запрещена в РФ) фигурируют среди наиболее подделываемых сервисов, причем мошенники создают практически идентичные логин-страницы, чтобы незаметно выманивать финансовые и личные данные.
Результаты исследования подкрепляются реальными случаями из практики. Так, в конце января сообщалось о масштабной кампании по злоупотреблению облачной инфраструктурой для скрытого майнинга криптовалют. Злоумышленники использовали тысячи поддельных аккаунтов, включая учетные записи Microsoft Cloud, для получения бесплатных вычислительных мощностей.
Также в июле 2024 года была обнаружена сложная фишинговая кампания, нацеленная на пользователей Microsoft OneDrive. Злоумышленники рассылали электронные письма, маскирующиеся под официальные уведомления от Microsoft, с целью кражи учетных данных пользователей.
Эксперт РОЦИТ, эксперт по борьбе с экстремизмом и блогер Алексей Трифонов отметил, что Microsoft вновь возглавляет рейтинг самых подделываемых брендов в фишинговых атаках. Однако вместо того, чтобы принять реальные меры, компания лишь выпускает дежурные заявления.
"Пока Microsoft игнорирует проблему, злоумышленники регистрируют тысячи поддельных аккаунтов, создают фейковые страницы входа и воруют данные пользователей. Избежать этого просто – нужно переходить на отечественные аналоги сервисов Microsoft, где о безопасности пользователей действительно заботятся", - считает Трифонов.
Член Общественного совета при Минцифры России, заместитель председателя Комиссии по безопасности Общественной палаты Российской Федерации Георгий Волков подчеркнул, что, когда одна и та же компания неоднократно возглавляет рейтинг самых подделываемых брендов, это уже не случайность, а закономерность.
"Microsoft не только не решает проблему, но и, похоже, вовсе не собирается ее решать. Пока пользователи теряют деньги и учетные записи, мошенники прекрасно себя чувствуют, используя сервисы корпорации для новых атак. Но зачем ждать, когда жертвой станете вы? Безопасность – это осознанный выбор, и сегодня все больше людей выбирают российские платформы, где защита действительно работает", - заявил эксперт.
- * иностранный агент, экстремистская организация, запрещенная на территории РФ
- ** экстремистские организации, запрещенные на территории России
