Исследователи компании Vade представили отчет о фишинговых атаках в 2021 году. Он основывается на изучении 184 977 фишинговых страниц, ссылки на которые были на протяжении года направлены на примерно миллиард адресов электронной почты, защищенных решениями Vade. Главный вывод исследования состоит в том, что в фокусе внимания фишеров – социальные сети.

Объяснение представляется вполне простым и очевидным: социальные сети являются идеальной площадкой для распространения ссылок на вредоносные ресурсы. Причем чем более популярной является учетная запись, которую злоумышленникам удается скомпрометировать, тем шире оказывается аудитория вредоносных сообщений. Этот принцип наглядно иллюстрирует атаки в Twitter в 2020 году: тогда на взломанных аккаунтах Джеффа Безоса, Илона Маска, Билла Гейтса и других знаменитых персон размещались сообщения о якобы проводимых «раздачах» криптовалюты. Жертвами этого мошенничества стали множество пользователей.

Список брендов, чаще других используемых в фишинговых атаках возглавил по итогам года Facebook (ныне Meta, признана в России экстремистской организацией и запрещена), потеснив на вторую строчку прежнего лидера – Microsoft. Третье место у французского финансового конгломерата Crédit Agricole. В первой двадцатке также представлены такие известные бренды как WhatsApp, Amazon, PayPal, Netflix и Apple. Отчет отмечает, что чаще всего фишинговые атаки осуществляются в будние дни, тогда как в выходные их число заметно снижается. Лидерам по не вполне понятным причинам являются понедельник и четверг.