«Лаборатория Касперского» заявила, что злоумышленники продолжают использовать названия известных компаний и сервисов для организации фишинговых атак. По данным ИБ‑компании, 19% заблокированных попыток перехода по фишинговым ссылкам были связаны со страницами, маскирующимися под мессенджеры, 18,5% — с почтовыми сервисами и веб‑порталами, 11% — с онлайн‑играми, 10,5% — с финансовыми организациями и 8% — с названиями онлайн‑магазинов. Такие данные компания получила за 11 месяцев 2023 года на основе анонимизированной статистики срабатывания защитных решений.
По словам ИБ‑специалистов, злоумышленники могут добавлять в адреса мошеннических сайтов названия известных компаний, чтобы продавать некачественную продукцию или собирать учётные данные пользователей. Также киберпреступники имитируют профили компаний в социальных сетях и магазинах приложений. В результате этих кибератак риску подвергаются деньги, информация клиентов и репутация самих брендов.
В некоторых случаях целевой фишинг‑атаки совершается для получения доступа к бонусной программе с целью обменять бонусы обменять на деньги, продукты или услуги. Иногда для этого достаточно получить доступ к личному кабинету клиента программы. По данным опроса New Kaspersky, проведённого компанией Online Market Intelligence по заказу «Лаборатории Касперского» в марте 2023 года, 11% респондентов сами или их близкие пострадали от атак, связанных с бонусными системами. В опросе участвовало 1217 человек из крупных городов России.
