Microsoft, PayPal, Facebook — самые востребованные фишингом бренды

Олег Иванов 23 Августа 2019 - 08:19

Домашние пользователи

Умышленные утечки информации

Кража данных

Facebook

...

Специалисты компании Vade Secure, занимающейся кибербезопасностью, проанализировали наиболее распространённые URL, используемые киберпреступниками в крупных фишинговых кампаниях. В результате эксперты выделили самые востребованные в среде фишеров бренды.

Команда Vade Secure, анализировавшая фишинг последние несколько месяцев, пришла к выводу, что самым популярным брендом, под который пытаются замаскироваться злоумышленники, остаётся Microsoft.

Уникальных вредоносных ссылок, якобы ведущих на официальные ресурсы Microsoft, стало на 15,5% больше, чем в прошлом году. В этом нет ничего удивительного, учитывая количество пользователей, у которых есть аккаунты Outlook Hotmail или Office 365. Именно они представляют заманчивую цель.

Например, взлом учетных записей Office 365 может послужить начальным этапом атак на организации. С их помочью злоумышленник может либо похитить важные файлы и данные, либо скомпрометировать смежные аккаунты коллег и руководителей.

Чаще всего в письмах, замаскированных под уведомления от Microsoft, утверждается, что компания обнаружила проблему с аккаунтом пользователя. Там же содержится ссылка, по которой необходимо пройти, чтобы решить проблему.

Facebook тоже попал в список популярных компаний, которыми прикрываются фишеры. В сравнении с прошлым годом количество фейковых URL, использующих бренд Facebook, увеличилось на 176%.

Такая статистика вывела социальную сеть на третье место в списке исследователей компании Vade Secure.

А вот PayPal обосновался на втором месте, несмотря на то, что в последнее время число вредоносных писем с упоминанием этого бренда незначительно сократилось.

Специалисты также обратили внимание, что атакующие чаще стали отдавать предпочтение Amazon — количество вредоносных URL с упоминанием этой корпорации выросло на 400% всего за год.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 15 Апреля 2025 - 10:54

macOS iOS Домашние пользователи Корпорации Защита персональных данных Apple

Apple учит Siri писать письма, не заглядывая в вашу переписку

Apple решила подтянуть интеллект Siri, но с умом — чтобы помощник стал полезнее, а ваша переписка осталась приватной. С выходом iOS 18.5 и macOS 15.5 появятся улучшенные фишки Apple Intelligence, и вот как их тренируют.

Как объяснила Apple в блоге, обычно модели обучаются на специально сгенерированных выдуманных письмах. В Bloomberg также подтверждают новые практики техногиганта.

Например:

«Хочешь поиграть в теннис завтра в 11:30?»

Но такие сообщения не всегда отражают настоящую манеру общения. Поэтому Apple придумала хитрый способ, как сделать синтетику более «живой».

Теперь модель будет сравнивать эти выдуманные письма с небольшим набором реальных сообщений, которые лежат на устройствах пользователей, согласившихся участвовать в анонимной аналитике. Сами письма никуда не уходят — устройство просто считает вектор, описывающий суть письма: тему, стиль, длину.

Затем этот вектор сравнивается с векторами выдуманных писем. И если, например, сообщение про теннис часто «совпадает» с реальными письмами, то в следующий раз модель создаст похожее, но про футбол. Так появляется всё более релевантный и реалистичный набор писем для обучения — и всё это без вреда для конфиденциальности.

Apple подчёркивает: конкретные письма никто не читает. Даже сами векторы не уходят с устройства. Apple видит только статистику — какие типы синтетических писем чаще «всплывают» у пользователей, так что никакой личной информации в процесс не попадает.

Ранее мы рассуждали, является ли Apple Intelligence ИИ-прорывом или кошмаром для конфиденциальности владельцев iPhone.