هیچ مشکلی با رایانه شخصی شما وجود ندارد- مایکروسافت امسال دوباره برترین برند فیش شده است
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
بار دیگر، مایکروسافت به عنوان شرکتی که بیشترین جعل هویت را به خود اختصاص داده است، در گزارش این سه ماهه Vade Secure's Favorites Phishers به مایکروسافت اعطا شد.
ماشین Vade از الگوریتم های یادگیری برای تجزیه و تحلیل داده های بیش از 600 میلیون صندوق پستی محافظت شده در سراسر جهان استفاده کرد و تجزیه و تحلیل بلادرنگ URL و محتوای صفحه را برای شناسایی نام تجاری مورد جعل هویت انجام داد.
در سه ماهه دوم سال 2، موتور هوش مصنوعی 2019 URL فیشینگ منحصر به فرد مایکروسافت را شناسایی کرد که به طور میانگین بیش از 20,217 در روز بود. که نسبت به سه ماهه مشابه سال قبل 222 درصد افزایش نسبت به مدت مشابه سال قبل داشته است. این شرکت همچنین از زمان انتشار رتبهبندی رسمی، هر سه ماه یک بار در فهرست علاقه مندیهای فیشر رتبه اول را کسب کرده است.
مجرمان سایبری اغلب دوست دارند کاربران آفیس 365 را برای اعتبار خود مورد هدف قرار دهند، زیرا آنها یک نقطه ورود واحد به کل پلتفرم ارائه می دهند و به آنها اجازه می دهد تا به کل تجارت نفوذ کنند.
فیسبوک نیز با افزایش 175.8 درصدی آدرسهای اینترنتی فیشینگ، سهم مناسبی از فیشرها داشته است. ارتقای شرکت تا رتبه سوم این احتمالاً به دلیل افزایش استفاده از فیس بوک برای ورود به سایت های دیگر است که دسترسی هکرها به آن حساب ها را نیز آسان تر می کند.
معمار ارشد راه حل در Vade Secure، آدرین جندر، به سازمان ها و افراد هشدار می دهد که مراقب شیوع حملات باشند:
مجرمان سایبری پیچیدهتر از همیشه هستند و روشهایی که آنها کاربران ایمیل شرکتها و مصرفکنندگان را هدف قرار میدهند در سه ماهه دوم به تکامل خود ادامه دادند.
فیشینگ مایکروسافت آفیس 365 دروازه ای برای حجم عظیمی از داده های شرکتی است، در حالی که دسترسی به اطلاعات ورود به فیس بوک مصرف کننده می تواند بسیاری از اطلاعات شخصی و حساس آنها را به خطر بیندازد. این واقعیت که ما شاهد چنین حجم قابل توجهی در جعل هویت این دو برند بودیم، همراه با روشهای جدید حمله همزمان، به این معنی است که تقریباً همه کاربران و سازمانهای ایمیل باید هوشیار باشند.
در فهرست 10 برند برتر جعل هویت، پی پال در رتبه دوم و نتفلیکس در رتبه 2 قرار گرفتند و پس از آن بانک آمریکا، اپل، CIBC، آمازون، DHL و DocuSign قرار گرفتند.
آمازون همچنین با افزایش 182.6 درصدی نسبت به سه ماهه اول و 1 درصدی نسبت به سال قبل، شاهد افزایش گسترده URL های فیشینگ بود. کیتهای فیشینگ جدید آمازون هم در ماه مه و هم در زمان قبل از Prime Day 411.5 گزارش شد.
از نظر صنایع، شرکت های ابری بیشترین جعل هویت را داشتند و برای پنجمین سه ماهه متوالی با 37.6 درصد رتبه اول را به خود اختصاص دادند. خدمات مالی 33.1 درصد، رسانه های اجتماعی 15.6 درصد، پس از آن تجارت الکترونیک/تدارکات با 7.7 درصد و در نهایت اینترنت/تلکو با 5.2 درصد مشارکت داشته اند.
جالب اینجاست که سهشنبه و چهارشنبه محبوبترین روزها برای حمله مجرمان سایبری بوده و ۸۰ درصد فیشینگها در روزهای هفته انجام میشود. شاید هکرها نیز پس از یک هفته سخت کلاهبرداری به یک آخر هفته نیاز داشته باشند.
مایکروسافت در اوایل سال جاری یک پست وبلاگی منتشر کرد که تمام روشهای حفاظتی ضد جعل موجود در آفیس 365 را نشان میدهد تا احتمال حمله فیشینگ توسط کاربران را کاهش دهد. آن را بررسی کنید اینجا کلیک نمایید.
منبع: helpnetsecurity