Tidak ada yang salah dengan PC Anda- Microsoft kembali menjadi merek phishing teratas tahun ini

Sekali lagi, Microsoft diberikan posisi teratas sebagai perusahaan yang paling banyak ditiru, dalam laporan Favorit Phisher Vade Secure kuartal ini.

Mesin Vade menggunakan algoritme pembelajaran untuk menganalisis data dari lebih dari 600 juta kotak surat yang dilindungi di seluruh dunia dan melakukan analisis waktu nyata dari URL dan konten halaman untuk mengidentifikasi merek yang sedang ditiru.

Pada Q2 2019, mesin AI mendeteksi 20,217 URL phishing unik Microsoft- rata-rata lebih dari 222 per hari; yang merupakan peningkatan 15.5% YoY dibandingkan dengan kuartal yang sama tahun lalu. Perusahaan juga menempati peringkat nomor satu di daftar Favorit Phisher setiap kuartal sejak rilis peringkat resmi.

Penjahat dunia maya sering kali ingin menargetkan pengguna Office 365 untuk kredensial mereka, karena mereka menyediakan satu titik masuk ke seluruh platform, yang memungkinkan mereka untuk menyusup ke seluruh bisnis.

Facebook juga memiliki pangsa phisher yang adil, dengan peningkatan 175.8% pada URL phishing; memajukan perusahaan ke posisi ketiga. Ini kemungkinan karena peningkatan penggunaan Login Facebook untuk masuk ke situs lain, yang memudahkan peretas untuk mendapatkan akses ke akun tersebut juga.

Kepala Arsitek Solusi di Vade Secure, Adrien Gendre, memperingatkan organisasi dan individu untuk waspada terhadap prevalensi serangan:

Penjahat dunia maya lebih canggih dari sebelumnya, dan cara mereka menargetkan pengguna email korporat dan konsumen terus berkembang di Q2.

Microsoft Office 365 phishing adalah pintu gerbang ke sejumlah besar data perusahaan, sementara mendapatkan akses ke informasi masuk Facebook konsumen dapat membahayakan banyak informasi pribadi dan sensitif mereka. Fakta bahwa kami melihat volume yang signifikan dalam peniruan identitas kedua merek ini, bersama dengan metode serangan baru yang bersamaan, berarti bahwa hampir semua pengguna email dan organisasi harus waspada.

Dalam daftar 10 merek yang paling banyak ditiru identitasnya, PayPal berada di nomor 2, dan Netflix nomor 4, diikuti oleh Bank of America, Apple, CIBC, Amazon, DHL, dan DocuSign.

Amazon juga mengalami peningkatan besar dalam URL phishing, dengan peningkatan 182.6% sejak Q1, dan 411.5% YoY. Kit phishing Amazon baru dilaporkan pada bulan Mei dan sebelum Hari Perdana 2019.

Dalam hal industri, perusahaan cloud adalah yang paling banyak ditiru, menempati posisi teratas untuk kuartal kelima berturut-turut dengan 37.6%. Jasa keuangan menyumbang 33.1%, media sosial 15.6%, diikuti oleh e-commerce/logistik dengan 7.7% dan terakhir internet/telco menyumbang 5.2%.

Menariknya, Selasa dan Rabu adalah hari paling populer bagi penjahat dunia maya untuk mencoba menyerang, dengan 80% phishing terjadi pada hari kerja. Mungkin peretas juga membutuhkan akhir pekan setelah seminggu melakukan penipuan.

Microsoft menerbitkan posting blog awal tahun ini, yang menguraikan semua metode perlindungan anti-spoofing yang tersedia di Office 365, untuk mengurangi kemungkinan pengguna menderita serangan phishing. Coba lihat di sini.

Sumber: keamanan jaringan bantuan