Na vašem PC není nic špatného – Microsoft je letos opět top phishingovou značkou

Ve zprávě Vade Secure's Phishers' Favorites za toto čtvrtletí se opět umístil Microsoft na první místo jako společnost, která se nejvíce vydává za společnost.

Stroj Vade použil algoritmy učení k analýze dat z více než 600 milionů chráněných poštovních schránek po celém světě a provedl analýzu adresy URL a obsahu stránky v reálném čase, aby identifikoval značku, za kterou se vydáváte.

Ve 2. čtvrtletí 2019 motor umělé inteligence detekoval 20,217 222 jedinečných phishingových URL společnosti Microsoft – v průměru více než 15.5 za den; což je meziroční nárůst o XNUMX % ve srovnání se stejným čtvrtletím minulého roku. Společnost se také každé čtvrtletí od zveřejnění oficiálního žebříčku umisťuje na prvním místě na seznamu oblíbených Phisher's.

Kyberzločinci se často rádi zaměřují na uživatele Office 365 pro své přihlašovací údaje, protože poskytují jediný vstupní bod do celé platformy, což jim umožňuje infiltrovat celý podnik.

Facebook má také svůj slušný podíl na phishingu, se 175.8% nárůstem phishingových URL; posun společnosti na třetí místo. To je pravděpodobně způsobeno nárůstem používání Facebook Login pro přihlášení na jiné stránky, což usnadňuje hackerům získat přístup také k těmto účtům.

Adrien Gendre, hlavní architekt řešení ve Vade Secure, varuje organizace i jednotlivce, aby si dávali pozor na výskyt útoků:

Kyberzločinci jsou sofistikovanější než kdykoli předtím a způsoby, jakými cílí na firemní a spotřebitelské e-mailové uživatele, se ve 2. čtvrtletí nadále vyvíjely.

Phishing Microsoft Office 365 je vstupní branou k obrovskému množství podnikových dat, zatímco získání přístupu k přihlašovacím údajům spotřebitele na Facebooku by mohlo ohrozit většinu jeho osobních, citlivých informací. Skutečnost, že jsme viděli tak významný objem předstírání identity těchto dvou značek, spolu se shodnými novými metodami útoku znamená, že prakticky všichni uživatelé e-mailu a organizace musí být ve zvýšené pohotovosti.

V seznamu top 10 nejvíce zosobněných značek se PayPal umístil na 2. místě a Netflix na 4. místě, následovaný Bank of America, Apple, CIBC, Amazon, DHL a DocuSign.

Amazon také zaznamenal masivní nárůst phishingových URL, s 182.6% nárůstem od 1. čtvrtletí a 411.5% meziročním nárůstem. Nové sady Amazon phishing byly hlášeny jak v květnu, tak v době před Prime Day 2019.

Pokud jde o odvětví, nejvíce se vydávaly cloudové společnosti, které obsadily první místo páté čtvrtletí v řadě s 37.6 %. Finanční služby tvořily 33.1 %, sociální média 15.6 %, následovaly e-commerce/logistika se 7.7 % a nakonec internet/telco s 5.2 %.

Zajímavé je, že úterý a středa byly nejoblíbenějšími dny pro pokusy kyberzločinců o útok, přičemž 80 % phishingu se odehrávalo ve všední dny. Možná hackeři také potřebují víkend po náročném týdnu podvodů.

Microsoft na začátku tohoto roku zveřejnil blogový příspěvek, který popisuje všechny metody ochrany proti falšování, které jsou k dispozici v Office 365, aby se snížila pravděpodobnost, že uživatelé utrpí phishingový útok. Koukni na to zde.

Zdroj: bezpečnost zabezpečení