Non c'è niente di sbagliato nel tuo PC: Microsoft è ancora una volta il marchio più vittima di phishing anche quest'anno

Ancora una volta, Microsoft ha ottenuto il primo posto come azienda più impersonata, nel rapporto Phishers' Favorites di Vade Secure di questo trimestre.

La macchina di Vade ha utilizzato algoritmi di apprendimento per analizzare i dati da oltre 600 milioni di caselle di posta protette in tutto il mondo ed ha eseguito analisi in tempo reale dell'URL e del contenuto della pagina per identificare il marchio impersonato.

Nel secondo trimestre del 2, il motore di intelligenza artificiale ha rilevato 2019 URL di phishing Microsoft univoci, con una media di oltre 20,217 al giorno; che è un aumento del 222% su base annua rispetto allo stesso trimestre dell'anno scorso. L'azienda si è anche classificata al primo posto nell'elenco dei preferiti di Phsher ogni trimestre dal rilascio della classifica ufficiale.

I criminali informatici spesso preferiscono prendere di mira gli utenti di Office 365 per le loro credenziali, poiché forniscono un unico punto di accesso all'intera piattaforma, consentendo loro di infiltrarsi nell'intera azienda.

Anche Facebook ha avuto la sua giusta quota di phishing, con un aumento del 175.8% degli URL di phishing; facendo avanzare l'azienda fino alla terza posizione. Ciò è probabilmente dovuto all'aumento dell'uso di Facebook Login per accedere ad altri siti, il che rende più facile per gli hacker accedere anche a quegli account.

Chief Solution Architect di Vade Secure, Adrien Gendre, avverte sia le organizzazioni che gli individui di diffidare della prevalenza degli attacchi:

I criminali informatici sono più sofisticati che mai e le modalità con cui prendono di mira gli utenti di posta elettronica aziendali e consumer hanno continuato a evolversi nel secondo trimestre.

Il phishing di Microsoft Office 365 è il gateway per enormi quantità di dati aziendali, mentre l'accesso alle informazioni di accesso di Facebook di un consumatore potrebbe compromettere gran parte delle sue informazioni personali e sensibili. Il fatto che abbiamo riscontrato un volume così significativo di imitazioni di questi due marchi, insieme ai nuovi metodi di attacco che coincidono, significa che praticamente tutti gli utenti e le organizzazioni di posta elettronica devono essere maggiormente in allerta.

Nell'elenco dei primi 10 marchi più rappresentati, PayPal è arrivato al numero 2 e Netflix al numero 4, seguito da Bank of America, Apple, CIBC, Amazon, DHL e DocuSign.

Amazon ha anche registrato un massiccio aumento degli URL di phishing, con un aumento del 182.6% dal primo trimestre e del 1% su base annua. Nuovi kit di phishing Amazon sono stati segnalati sia a maggio che prima del Prime Day 411.5.

In termini di settori, le società cloud sono state le più impersonate, conquistando il primo posto per il quinto trimestre consecutivo con il 37.6%. I servizi finanziari costituivano il 33.1%, i social media il 15.6%, seguiti da e-commerce/logistica con il 7.7% e infine internet/telco che contribuiscono al 5.2%.

È interessante notare che il martedì e il mercoledì erano i giorni più popolari per i criminali informatici per tentare attacchi, con l'80% del phishing che si verificava nei giorni feriali. Forse anche gli hacker hanno bisogno di un fine settimana dopo una dura settimana di truffe.

Microsoft ha pubblicato un post sul blog all'inizio di quest'anno, che illustra tutti i metodi di protezione anti-spoofing disponibili in Office 365, al fine di ridurre la probabilità che gli utenti subiscano un attacco di phishing. Controlla qui.

Fonte: helpnetsecurity