推定によると、フィッシングはサイバー攻撃の90%以上の出発点であり、Vによると、データ侵害の32%がフィッシング攻撃に関与していました。ブランドフィッシングでは、ハッカーは類似のURL(統一リソースロケータ)またはドメインを使用して、有名ブランドの公式サイトであると模倣します。通常、攻撃者は公式 Web サイトの Web ページに似た Web ページを使用します。
第2四半期のブランドフィッシングレポートは、Facebookがスマートフォンで最も模倣されたブランドであったことも示しています。このレポートは、GoogleとAmazonがそれぞれブランドフィッシング詐欺の13%を占め、FacebookとWhatsAppがそれぞれブランドフィッシング詐欺の9%を占めていることを示唆しています。
Web ベースのフィッシング攻撃は第2四半期に最も一般的なタイプでしたが、電子メールフィッシング攻撃は今年の第2四半期に急増し、電子メールフィッシングエクスプロイトが3番目に一般的なタイプであった今年の第1四半期と比較して、2番目に一般的なタイプでした。さまざまな攻撃プラットフォームの中で、Webベースの攻撃はブランドフィッシング詐欺の61%を占め、電子メールは24%を占めました。世界中のコロナウイルス規制の緩和は、企業が世界中で再開され、労働者が職場に戻ってくるため、この変化の理由かもしれません。
このレポートによると、Microsoftはブランドフィッシング詐欺の7%を占め、次いでOutlookがブランドフィッシング攻撃の3%を占めました。ネットフリックス、アップル、ファーウェイ、ペイパルはそれぞれ2%を占め、トップブランドの業界部門はテクノロジー、バンキング、ソーシャルネットワークでした。
今年の6月の間に、研究者はiCloudのログインページを模倣し、ログイン資格情報を盗もうとする詐欺サイトを目撃しました。研究者は、ユーザーが本物のウェブサイトを使用または注文していることを確認し、電子メールで受け取ったシェーディング/プロモーションリンクを開かないことを提案します。サイバー犯罪の最大の犯人になる可能性があるため、特別オファーに注意することをお勧めします。例えば、新しいアップルのiPhoneの80%の割引は、通常、信頼性の高い購入機会ではありません。
イラスト:Freepik.com