Microsoft stał się ulubioną marką wśród hakerów. 45 proc. wszystkich prób wyłudzeń danych dokonywanych było z wykorzystaniem wizerunku cyfrowego giganta z Redmond. Cyberprzestępcy chętnie podszywają się również pod kurierów i sklepy internetowy, wykorzystując rosnące uzależnienie od zakupów online – ostrzegają eksperci Check Point Research.
Już trzeci kwartał z rzędu Microsoft jest najczęściej wykorzystywaną marką w kampaniach phishingowych, czyli działaniach mających za cel przejęcie danych logowania – wynika z raportu Brand Phishing Report stworzonego przez Check Point Research. W drugim kwartale roku aż 45% tego typu kampanii hakerskich wykorzystywało wizerunek firmy znanej głownie z systemu Windows i pakietu Office. Sytuację potwierdzają również komunikaty Microsoftu, który w ostatnich tygodniach ostrzegał m.in. przed rosyjską kampanią Nobelium, atakującą jej użytkowników.
– Cyberprzestępcy nadal podszywają się pod zaufane marki, aby nakłonić ludzi do ujawnienia swoich danych osobowych. Przestępcy liczą na brak czujności i błąd ludzki zarówno podczas zakupów internetowych jak i odczytywania e-maili. Jak zawsze, zachęcamy użytkowników do zachowania ostrożności podczas ujawniania swoich danych oraz otwierania załączników czy linków z e-maili, które rzekomo pochodzą od firm takich jak Amazon, Microsoft czy DHL – dodaje Wojciech Głażewski, dyrektor Check Point Software w Polsce.
Popularność zakupów internetowych nieustannie rośnie o czym pamiętają również cyberprzestępcy. O ile w pierwszym kwartale 2021 r. wśród najczęściej „imitowanych” branż, zaraz za technologiczną, była bankowość i finanse, tak w okresie kwiecień-czerwiec na drugim miejscu podium umiejscowił się handel detaliczny prawdopodobnie za sprawą kampanii wyprzedażowej Amazon Prime Day. Zdaniem ekspertów Check Pointa cyberprzestępcy w ostatnich trzech miesiącach chętnie wykorzystywali również wizerunek DHL (26%) oraz właśnie Amazona (13%), który od tego roku oficjalnie dostępny jest również w Polsce.
– Cyberprzestępcy nieustannie ponawiają próby kradzieży danych osobowych i logowania, podszywając się pod wiodące marki. W okresie poprzedzającym Amazon Prime Day zarejestrowano ponad 2300 nowych domen nawiązujących do marki Amazon – powiedział Omer Dembinsky, kierownik grupy ds. badań danych w Check Point Software.
Najczęściej wykorzystywane marki w kampaniach phishingowych
- Microsoft (45%)
- DHL (26%)
- Amazon (11%)
- Bestbuy (4%)
- Google (3%)
- LinkedIn (3%)
- Dropbox (1%)
- Chase (1%)
- Apple (1%)
- Paypal (0.5%)
