هیچ مشکلی با رایانه شخصی شما وجود ندارد- مایکروسافت امسال دوباره برترین برند فیش شده است

بار دیگر، مایکروسافت به عنوان شرکتی که بیشترین جعل هویت را به خود اختصاص داده است، در گزارش این سه ماهه Vade Secure's Favorites Phishers به ​​مایکروسافت اعطا شد.

ماشین Vade از الگوریتم های یادگیری برای تجزیه و تحلیل داده های بیش از 600 میلیون صندوق پستی محافظت شده در سراسر جهان استفاده کرد و تجزیه و تحلیل بلادرنگ URL و محتوای صفحه را برای شناسایی نام تجاری مورد جعل هویت انجام داد.

در سه ماهه دوم سال 2، موتور هوش مصنوعی 2019 URL فیشینگ منحصر به فرد مایکروسافت را شناسایی کرد که به طور میانگین بیش از 20,217 در روز بود. که نسبت به سه ماهه مشابه سال قبل 222 درصد افزایش نسبت به مدت مشابه سال قبل داشته است. این شرکت همچنین از زمان انتشار رتبه‌بندی رسمی، هر سه ماه یک بار در فهرست علاقه مندی‌های فیشر رتبه اول را کسب کرده است.

مجرمان سایبری اغلب دوست دارند کاربران آفیس 365 را برای اعتبار خود مورد هدف قرار دهند، زیرا آنها یک نقطه ورود واحد به کل پلتفرم ارائه می دهند و به آنها اجازه می دهد تا به کل تجارت نفوذ کنند.

فیس‌بوک نیز با افزایش 175.8 درصدی آدرس‌های اینترنتی فیشینگ، سهم مناسبی از فیشرها داشته است. ارتقای شرکت تا رتبه سوم این احتمالاً به دلیل افزایش استفاده از فیس بوک برای ورود به سایت های دیگر است که دسترسی هکرها به آن حساب ها را نیز آسان تر می کند.

معمار ارشد راه حل در Vade Secure، آدرین جندر، به سازمان ها و افراد هشدار می دهد که مراقب شیوع حملات باشند:

مجرمان سایبری پیچیده‌تر از همیشه هستند و روش‌هایی که آنها کاربران ایمیل شرکت‌ها و مصرف‌کنندگان را هدف قرار می‌دهند در سه ماهه دوم به تکامل خود ادامه دادند.

فیشینگ مایکروسافت آفیس 365 دروازه ای برای حجم عظیمی از داده های شرکتی است، در حالی که دسترسی به اطلاعات ورود به فیس بوک مصرف کننده می تواند بسیاری از اطلاعات شخصی و حساس آنها را به خطر بیندازد. این واقعیت که ما شاهد چنین حجم قابل توجهی در جعل هویت این دو برند بودیم، همراه با روش‌های جدید حمله همزمان، به این معنی است که تقریباً همه کاربران و سازمان‌های ایمیل باید هوشیار باشند.

در فهرست 10 برند برتر جعل هویت، پی پال در رتبه دوم و نتفلیکس در رتبه 2 قرار گرفتند و پس از آن بانک آمریکا، اپل، CIBC، آمازون، DHL و DocuSign قرار گرفتند.

آمازون همچنین با افزایش 182.6 درصدی نسبت به سه ماهه اول و 1 درصدی نسبت به سال قبل، شاهد افزایش گسترده URL های فیشینگ بود. کیت‌های فیشینگ جدید آمازون هم در ماه مه و هم در زمان قبل از Prime Day 411.5 گزارش شد.

از نظر صنایع، شرکت های ابری بیشترین جعل هویت را داشتند و برای پنجمین سه ماهه متوالی با 37.6 درصد رتبه اول را به خود اختصاص دادند. خدمات مالی 33.1 درصد، رسانه های اجتماعی 15.6 درصد، پس از آن تجارت الکترونیک/تدارکات با 7.7 درصد و در نهایت اینترنت/تلکو با 5.2 درصد مشارکت داشته اند.

جالب اینجاست که سه‌شنبه و چهارشنبه محبوب‌ترین روزها برای حمله مجرمان سایبری بوده و ۸۰ درصد فیشینگ‌ها در روزهای هفته انجام می‌شود. شاید هکرها نیز پس از یک هفته سخت کلاهبرداری به یک آخر هفته نیاز داشته باشند.

مایکروسافت در اوایل سال جاری یک پست وبلاگی منتشر کرد که تمام روش‌های حفاظتی ضد جعل موجود در آفیس 365 را نشان می‌دهد تا احتمال حمله فیشینگ توسط کاربران را کاهش دهد. آن را بررسی کنید اینجا کلیک نمایید.

منبع: helpnetsecurity