An Ihrem PC ist nichts auszusetzen – Microsoft ist auch dieses Jahr wieder die Marke mit den meisten Phishing-Attacken

Wieder einmal wurde Microsoft im Phishers' Favorites-Bericht dieses Quartals von Vade Secure der Spitzenplatz als das am häufigsten imitierte Unternehmen zuerkannt.

Vades maschinelle Lernalgorithmen analysierten Daten aus mehr als 600 Millionen geschützten Postfächern weltweit und führten eine Echtzeitanalyse der URL und des Seiteninhalts durch, um die imitierte Marke zu identifizieren.

Im zweiten Quartal 2 entdeckte die KI-Engine 2019 eindeutige Microsoft-Phishing-URLs – im Durchschnitt mehr als 20,217 pro Tag; das ist eine Steigerung von 222 % im Jahresvergleich im Vergleich zum Vorjahresquartal. Seit der Veröffentlichung der offiziellen Rangliste ist das Unternehmen außerdem jedes Quartal auf Platz eins der Phisher's Favorites-Liste gelandet.

Cyberkriminelle zielen oft gerne auf Benutzer von Office 365 ab, um ihre Zugangsdaten zu erhalten, da sie einen einzigen Zugangspunkt zur gesamten Plattform bieten, der es ihnen ermöglicht, das gesamte Unternehmen zu infiltrieren.

Facebook hatte auch einen fairen Anteil an Phishern, mit einem Anstieg von 175.8 % bei Phishing-URLs; Unternehmen auf den dritten Platz vorrücken. Dies ist wahrscheinlich auf die zunehmende Nutzung von Facebook Login zur Anmeldung bei anderen Websites zurückzuführen, was es Hackern erleichtert, auch auf diese Konten zuzugreifen.

Adrien Gendre, Chief Solution Architect bei Vade Secure, warnt sowohl Organisationen als auch Einzelpersonen, sich vor der Verbreitung der Angriffe in Acht zu nehmen:

Cyberkriminelle sind raffinierter als je zuvor, und die Art und Weise, wie sie E-Mail-Benutzer von Unternehmen und Verbrauchern angreifen, hat sich im zweiten Quartal weiterentwickelt.

Microsoft Office 365-Phishing ist das Tor zu riesigen Mengen an Unternehmensdaten, während der Zugriff auf die Facebook-Anmeldeinformationen eines Verbrauchers viele seiner persönlichen, sensiblen Informationen gefährden könnte. Die Tatsache, dass wir ein so beträchtliches Volumen an Imitationen dieser beiden Marken gesehen haben, zusammen mit den gleichzeitigen neuen Angriffsmethoden bedeutet, dass praktisch alle E-Mail-Benutzer und -Organisationen in erhöhter Alarmbereitschaft sein müssen.

In der Liste der Top 10 der am häufigsten imitierten Marken landete PayPal auf Platz 2 und Netflix auf Platz 4, gefolgt von Bank of America, Apple, CIBC, Amazon, DHL und DocuSign.

Amazon verzeichnete auch einen massiven Anstieg von Phishing-URLs, mit einem Anstieg von 182.6 % seit Q1 und 411.5 % im Jahresvergleich. Sowohl im Mai als auch in der Zeit vor dem Prime Day 2019 wurden neue Amazon-Phishing-Kits gemeldet.

In Bezug auf die Branchen wurden Cloud-Unternehmen am häufigsten nachgeahmt und belegten mit 37.6 % das fünfte Quartal in Folge den Spitzenplatz. Finanzdienstleistungen machten 33.1 % aus, Social Media 15.6 %, gefolgt von E-Commerce/Logistik mit 7.7 % und schließlich Internet/Telekommunikation mit 5.2 %.

Interessanterweise waren Dienstag und Mittwoch die beliebtesten Tage für Cyberkriminelle, um Angriffe zu versuchen, wobei 80 % der Phishing-Angriffe an Wochentagen stattfanden. Vielleicht brauchen Hacker nach einer harten Betrugswoche auch ein Wochenende.

Microsoft hat Anfang dieses Jahres einen Blogbeitrag veröffentlicht, der alle in Office 365 verfügbaren Anti-Spoofing-Schutzmethoden umreißt, um die Wahrscheinlichkeit zu verringern, dass Benutzer einen Phishing-Angriff erleiden. Hör zu hier.

Quelle: helpnetsicherheit