Z Twoim komputerem nie dzieje się nic złego — w tym roku Microsoft ponownie jest najczęściej wyłudzaną marką

Po raz kolejny Microsoft zajął pierwsze miejsce jako firma, pod którą najbardziej się podszywano, w tym kwartale w raporcie Vade Secure's Phishers' Favorites.

Maszyny Vade wykorzystały algorytmy uczenia się do analizy danych z ponad 600 milionów chronionych skrzynek pocztowych na całym świecie i przeprowadziły analizę w czasie rzeczywistym adresu URL i zawartości strony w celu zidentyfikowania marki, pod którą się podszywają.

W II kwartale 2 r. silnik AI wykrył 2019 20,217 unikalnych adresów phishingowych firmy Microsoft – średnio ponad 222 dziennie; co oznacza wzrost o 15.5% r/r w porównaniu do analogicznego kwartału ubiegłego roku. Firma co kwartał zajmuje pierwsze miejsce na liście Phisher's Favourite od czasu publikacji oficjalnych rankingów.

Cyberprzestępcy często lubią atakować użytkowników Office 365 o ich dane uwierzytelniające, ponieważ zapewniają one pojedynczy punkt dostępu do całej platformy, umożliwiając im infiltrację całej firmy.

Facebook również miał spory udział phisherów, z 175.8% wzrostem phishingowych adresów URL; awans firmy na trzecią pozycję. Jest to prawdopodobnie spowodowane częstszym korzystaniem z Facebook Login do logowania się na innych stronach, co ułatwia hakerom uzyskanie dostępu do tych kont.

Główny architekt rozwiązań w Vade Secure, Adrien Gendre, ostrzega zarówno organizacje, jak i osoby prywatne, aby uważały na rozpowszechnienie ataków:

Cyberprzestępcy są bardziej wyrafinowani niż kiedykolwiek, a sposoby, w jakie atakują korporacyjnych i konsumenckich użytkowników poczty e-mail, nadal ewoluowały w II kwartale.

Wyłudzanie informacji w usłudze Microsoft Office 365 jest bramą do ogromnych ilości danych korporacyjnych, a uzyskanie dostępu do danych logowania użytkownika na Facebooku może zagrozić wielu jego poufnym informacjom osobistym. Fakt, że zaobserwowaliśmy tak dużą liczbę podszywania się pod te dwie marki, a także zbiegające się nowe metody ataków, oznacza, że ​​praktycznie wszyscy użytkownicy poczty e-mail i organizacje muszą być w stanie podwyższonej czujności.

Na liście 10 najbardziej podszywających się marek PayPal znalazł się na 2 miejscu, a Netflix na 4, a za nimi są Bank of America, Apple, CIBC, Amazon, DHL i DocuSign.

Amazon odnotował również ogromny wzrost adresów phishingowych, o 182.6% od pierwszego kwartału i 1% rok do roku. Nowe zestawy phishingowe Amazon zostały zgłoszone zarówno w maju, jak i przed Prime Day 411.5.

Jeśli chodzi o branże, najczęściej podszywano się pod firmy działające w chmurze, zajmując pierwsze miejsce piąty kwartał z rzędu z 37.6%. Usługi finansowe stanowiły 33.1%, media społecznościowe 15.6%, następnie e-commerce/logistyka z 7.7% i wreszcie internet/telco – 5.2%.

Co ciekawe, wtorki i środy były najpopularniejszymi dniami prób ataków cyberprzestępców, przy czym 80% przypadków phishingu miało miejsce w dni powszednie. Być może hakerzy również potrzebują weekendu po ciężkim tygodniu oszustw.

Firma Microsoft opublikowała na początku tego roku wpis na blogu, w którym przedstawiono wszystkie metody ochrony przed fałszowaniem, które są dostępne w usłudze Office 365, aby zmniejszyć prawdopodobieństwo ataku phishingowego na użytkowników. Sprawdź to tutaj.

Źródło: bezpieczeństwo sieci pomocy