Er is niets mis met je pc. Microsoft is dit jaar opnieuw het grootste phishing-merk

Wederom kreeg Microsoft de eerste plaats als het meest nagebootste bedrijf, in het Vade Secure's Phishers' Favorites-rapport van dit kwartaal.

De machine van Vade gebruikte leeralgoritmen om gegevens uit meer dan 600 miljoen beveiligde mailboxen wereldwijd te analyseren en voerde realtime analyse uit van de URL en pagina-inhoud om het merk te identificeren dat wordt nagebootst.

In het tweede kwartaal van 2 detecteerde de AI-engine 2019 unieke Microsoft phishing-URL's, met een gemiddelde van meer dan 20,217 per dag; dat is een stijging van 222% op jaarbasis in vergelijking met hetzelfde kwartaal vorig jaar. Het bedrijf staat sinds de publicatie van de officiële ranglijst ook elk kwartaal op de eerste plaats op de Phisher's Favorites-lijst.

Cybercriminelen richten zich vaak op gebruikers van Office 365 voor hun inloggegevens, omdat ze één toegangspunt tot het hele platform bieden, waardoor ze het hele bedrijf kunnen infiltreren.

Facebook heeft ook behoorlijk wat phishers gehad, met een toename van 175.8% in phishing-URL's; het bedrijf doorgroeien naar de derde positie. Dit is waarschijnlijk te wijten aan de toename van het gebruik van Facebook Login om in te loggen op andere sites, waardoor het voor hackers gemakkelijker wordt om ook toegang te krijgen tot die accounts.

Chief Solution Architect bij Vade Secure, Adrien Gendre, waarschuwt zowel organisaties als individuen om op hun hoede te zijn voor de prevalentie van de aanvallen:

Cybercriminelen zijn geavanceerder dan ooit en de manieren waarop ze zich richten op zakelijke en particuliere e-mailgebruikers, bleven zich in het tweede kwartaal verder ontwikkelen.

Phishing van Microsoft Office 365 is de toegangspoort tot enorme hoeveelheden bedrijfsgegevens, terwijl het verkrijgen van toegang tot de Facebook-inloggegevens van een consument veel van hun persoonlijke, gevoelige informatie in gevaar kan brengen. Het feit dat we zo'n aanzienlijk aantal imitaties van deze twee merken zagen, samen met de gelijktijdige nieuwe aanvalsmethoden, betekent dat vrijwel alle e-mailgebruikers en organisaties extra alert moeten zijn.

In de top 10 van meest nagebootste merken kwam PayPal binnen op nummer 2 en Netflix op nummer 4, gevolgd door Bank of America, Apple, CIBC, Amazon, DHL en DocuSign.

Amazon zag ook een enorme toename van phishing-URL's, met een stijging van 182.6% sinds Q1 en 411.5% YoY. Zowel in mei als in de tijd voorafgaand aan Prime Day 2019 werden nieuwe Amazon-phishingkits gemeld.

In termen van sectoren waren cloudbedrijven het meest geïmiteerd en namen ze voor het vijfde kwartaal op rij de eerste plaats in met 37.6%. Financiële diensten waren goed voor 33.1%, sociale media 15.6%, gevolgd door e-commerce/logistiek met 7.7% en ten slotte internet/telco met 5.2%.

Interessant is dat dinsdag en woensdag de meest populaire dagen waren voor cybercriminelen om aanvallen uit te voeren, waarbij 80% van de phishing op weekdagen plaatsvond. Misschien hebben hackers ook een weekend nodig na een zware week van oplichting.

Microsoft heeft eerder dit jaar een blogpost gepubliceerd waarin alle anti-spoofing-beveiligingsmethoden worden beschreven die beschikbaar zijn in Office 365, om de kans te verkleinen dat gebruikers een phishing-aanval krijgen. Bekijken hier.

Bron: helpnetbeveiliging