Δεν υπάρχει τίποτα κακό με τον υπολογιστή σας - Η Microsoft είναι και πάλι η κορυφαία μάρκα phish φέτος

Για άλλη μια φορά, η Microsoft έλαβε την πρώτη θέση ως η εταιρεία που πλαστοπροσωπείται περισσότερο, στην αναφορά Favorites του Phishers του Vade Secure αυτού του τριμήνου.

Η μηχανή του Vade χρησιμοποίησε αλγόριθμους εκμάθησης για να αναλύσει δεδομένα από περισσότερα από 600 εκατομμύρια προστατευμένα γραμματοκιβώτια παγκοσμίως και πραγματοποίησε ανάλυση σε πραγματικό χρόνο της διεύθυνσης URL και του περιεχομένου της σελίδας για να προσδιορίσει την επωνυμία που πλαστοπροσωπείται.

Το δεύτερο τρίμηνο του 2, η μηχανή τεχνητής νοημοσύνης εντόπισε 2019 μοναδικές διευθύνσεις ηλεκτρονικού "ψαρέματος" (phishing) της Microsoft - με μέσο όρο πάνω από 20,217 την ημέρα. που είναι αύξηση 222% σε ετήσια βάση σε σύγκριση με το ίδιο τρίμηνο πέρυσι. Η εταιρεία κατατάσσεται επίσης στην πρώτη θέση στη λίστα με τα αγαπημένα του Phisher κάθε τρίμηνο από την δημοσίευση της επίσημης κατάταξης.

Οι εγκληματίες του κυβερνοχώρου συχνά επιθυμούν να στοχεύουν χρήστες του Office 365 για τα διαπιστευτήριά τους, καθώς παρέχουν ένα μόνο σημείο εισόδου σε ολόκληρη την πλατφόρμα, επιτρέποντάς τους να διεισδύσουν σε ολόκληρη την επιχείρηση.

Το Facebook είχε επίσης το μερίδιο των phishers, με αύξηση 175.8% στις διευθύνσεις phishing. προωθεί την εταιρεία μέχρι την τρίτη θέση. Αυτό πιθανότατα οφείλεται στην αύξηση της χρήσης του Facebook Login για σύνδεση σε άλλους ιστότοπους, γεγονός που διευκολύνει τους χάκερ να αποκτήσουν πρόσβαση και σε αυτούς τους λογαριασμούς.

Ο επικεφαλής αρχιτέκτονας λύσεων στο Vade Secure, Adrien Gendre, προειδοποιεί τόσο τους οργανισμούς όσο και τα άτομα να είναι προσεκτικοί σχετικά με την επικράτηση των επιθέσεων:

Οι εγκληματίες του κυβερνοχώρου είναι πιο εξελιγμένοι από ποτέ και οι τρόποι με τους οποίους στοχεύουν εταιρικούς και καταναλωτικούς χρήστες email συνέχισαν να εξελίσσονται στο δεύτερο τρίμηνο.

Το phishing του Microsoft Office 365 είναι η πύλη για τεράστιο όγκο εταιρικών δεδομένων, ενώ η απόκτηση πρόσβασης στις πληροφορίες σύνδεσης του καταναλωτή στο Facebook θα μπορούσε να θέσει σε κίνδυνο πολλές από τις προσωπικές, ευαίσθητες πληροφορίες του. Το γεγονός ότι είδαμε τόσο σημαντικό όγκο στις πλαστοπροσωπίες αυτών των δύο επωνυμιών, μαζί με τις νέες μεθόδους επίθεσης που συμπίπτουν, σημαίνει ότι ουσιαστικά όλοι οι χρήστες και οι οργανισμοί email πρέπει να βρίσκονται σε αυξημένη εγρήγορση.

Στη λίστα με τις 10 κορυφαίες μάρκες με τις περισσότερες πλαστοπροσωπίες, το PayPal ήρθε στο νούμερο 2 και το Netflix στο νούμερο 4, ακολουθούμενο από τις Bank of America, Apple, CIBC, Amazon, DHL και DocuSign.

Η Amazon σημείωσε επίσης τεράστια αύξηση στις διευθύνσεις phishing, με αύξηση 182.6% από το 1ο τρίμηνο και 411.5% σε ετήσια βάση. Νέα κιτ phishing της Amazon αναφέρθηκαν τόσο τον Μάιο όσο και πριν από την Prime Day 2019.

Όσον αφορά τους κλάδους, οι εταιρείες cloud ήταν οι περισσότερες προσωποποιημένες, καταλαμβάνοντας την πρώτη θέση για πέμπτο συνεχόμενο τρίμηνο με 37.6%. Οι χρηματοοικονομικές υπηρεσίες αποτελούν το 33.1%, τα μέσα κοινωνικής δικτύωσης 15.6%, ακολουθούν το ηλεκτρονικό εμπόριο/logistics με 7.7% και τέλος το διαδίκτυο/τηλεπικοινωνία με 5.2%.

Είναι ενδιαφέρον ότι η Τρίτη και η Τετάρτη ήταν οι πιο δημοφιλείς ημέρες για τους εγκληματίες του κυβερνοχώρου για να επιχειρήσουν επιθέσεις, με το 80% του phishing να λαμβάνει χώρα τις καθημερινές. Ίσως οι χάκερ χρειάζονται επίσης ένα Σαββατοκύριακο μετά από μια δύσκολη εβδομάδα απάτης.

Η Microsoft δημοσίευσε μια ανάρτηση ιστολογίου νωρίτερα φέτος, η οποία περιγράφει όλες τις μεθόδους προστασίας κατά της πλαστογράφησης που είναι διαθέσιμες στο Office 365, προκειμένου να μειωθεί η πιθανότητα οι χρήστες να υποστούν επίθεση phishing. Τσέκαρέ το εδώ.

πηγή: helpnetsecurity