Microsoft, DHL, Google, PayPal i Netflix – to najczęściej wykorzystywane marki, pod które podszywają się hakerzy, aby podstępnie wykorzystać nasze dane. Prym wiedzie Microsoft – twierdzą specjaliści cyberbezpieczeństwa z Check Point Research w najnowszym raporcie Brand Phishing Report for Q3 2020. W trzecim kwartale 2020 roku blisko jedna piąta tego typu ataków wykorzystywała wizerunek firmy z Redmond.
Na łamach najnowszego kwartalnego raportu dotyczącego phishingu, badacze bezpieczeństwa firmy Check Point zwracają uwagę na czołowe marki, pod które najczęściej podszywają się cyberprzestępcy, aby skłonić nas do ujawnienia swoich danych osobowych lub płatności.
W III kwartale 2020 r. firmą najczęściej wybieraną przez cyberprzestępców w swoich działaniach był Microsoft – aż 19% wszystkich prób phishingu na całym świecie miało związek z wizerunkiem technologicznego giganta. Eksperci z Check Point twierdzą, że cyberprzestępcy wybrali firmę z Redmond, której sztandarowym produktem jest pakiet biurowy Office, by wykorzystać masową pracę zdalną w związku z pandemią Covid-19. W poprzednim zestawieniu, dotyczącym drugiego kwartału roku, Microsoft stanowił jedynie 7% wszystkich prób phishingu wykorzystującego globalne firmy.
Check Point w swoim raporcie przedstawił pełną listę najczęściej wykorzystywanych marek w atakach phishingowych:
- Microsoft (19% wszystkich ataków z wykorzystaniem znanych marek)
- DHL (9%)
- Google (9%)
- PayPal (6%)
- Netflix (6%)
- Facebook (5%)
- Apple (5%)
- Whatsapp (5%)
- Amazon (4%)
- Instagram (4%)
Co ciekawe, po raz pierwszy w 2020 roku pierwszej dziesiątce rankingu znalazł się DHL, który od razu zajął drugie miejsce, z 9% wszystkich prób phishingu.
Eksperci wskazują, że najczęstszym wektorem ataków były wiadomości e-mail, które odpowiadały za 44% wszystkich prób phishingu. Podobną ilość (43%) ataków przeprowadzono za pomocą stron internetowych, natomiast pozostałe próby wyłudzenia informacji były realizowane za pomocą mobile’u.
E-mail – TOP3 wykorzystywanych mar:
- Microsoft
- DHL
- Apple
Web – TOP3 wykorzystywanych marek:
- Microsoft
- PayPal
Mobile – TOP3 wykorzystywanych marek:
- PayPal
– Pracownicy zdalni są obecnie centralnym punktem dla hakerów. Miliony ludzi pracują zdalnie, a wielu z nich robi to po raz pierwszy w życiu. Ta nagła zmiana pozostawiła wiele firm i ich pracowników nieprzygotowanych do radzenia sobie z najnowszymi cyberatakami. – wyjaśnia Omer Dembinsky, menedżer działu danych wywiadowczych w Check Point – Hakerzy, wyczuwając wielką szansę, podszywają się pod najbardziej znaną markę w pracy: Microsoft. Spodziewam się, że podszywanie się pod Microsoft będzie kontynuowane wraz z przełomem nowego roku. Zachęcam wszystkich pracowników zdalnych do zachowania szczególnej ostrożności podczas odbierania wiadomości e-mail. Jeśli dostaniesz e-maila na temat swojego konta Microsoft bądź wyjątkowo czujny.
