Não há nada de errado com o seu PC – a Microsoft é novamente a marca mais alvo de phishing este ano

Mais uma vez, a Microsoft conquistou o primeiro lugar como a empresa mais representada, no relatório Favoritos dos Phishers da Vade Secure deste trimestre.

A máquina de Vade usou algoritmos de aprendizado para analisar dados de mais de 600 milhões de caixas de correio protegidas em todo o mundo e realizou análises em tempo real do URL e do conteúdo da página para identificar a marca que está sendo personificada.

No segundo trimestre de 2, o mecanismo de IA detectou 2019 URLs de phishing exclusivos da Microsoft, com média de mais de 20,217 por dia; que representa um aumento de 222% A/A em relação ao mesmo trimestre do ano passado. A empresa também ficou em primeiro lugar na lista de Favoritos do Phisher a cada trimestre desde o lançamento do ranking oficial.

Os cibercriminosos geralmente gostam de direcionar os usuários do Office 365 para suas credenciais, pois fornecem um único ponto de entrada para toda a plataforma, permitindo que eles se infiltrem em toda a empresa.

O Facebook também teve seu quinhão de phishers, com um aumento de 175.8% nos URLs de phishing; avançando a empresa até a terceira posição. Isso provavelmente se deve ao aumento do uso do Login do Facebook para fazer login em outros sites, o que facilita o acesso de hackers a essas contas também.

O arquiteto-chefe de soluções da Vade Secure, Adrien Gendre, alerta tanto as organizações quanto os indivíduos para serem cautelosos com a prevalência dos ataques:

Os cibercriminosos estão mais sofisticados do que nunca, e as formas como visam usuários de e-mail corporativos e consumidores continuaram a evoluir no segundo trimestre.

O phishing do Microsoft Office 365 é a porta de entrada para grandes quantidades de dados corporativos, enquanto o acesso às informações de login do Facebook de um consumidor pode comprometer grande parte de suas informações pessoais e confidenciais. O fato de termos visto um volume tão significativo de imitações dessas duas marcas, juntamente com os novos métodos de ataque coincidentes, significa que praticamente todos os usuários e organizações de e-mail precisam estar em alerta máximo.

Na lista das 10 marcas mais representadas, o PayPal ficou em 2º lugar e o Netflix em 4º, seguido por Bank of America, Apple, CIBC, Amazon, DHL e DocuSign.

A Amazon também viu um aumento maciço nos URLs de phishing, com um aumento de 182.6% desde o primeiro trimestre e 1% no período. Novos kits de phishing da Amazon foram relatados em maio e no período anterior ao Prime Day 411.5.

Em termos de setores, as empresas de nuvem foram as mais representadas, ocupando o primeiro lugar pelo quinto trimestre consecutivo com 37.6%. Os serviços financeiros representaram 33.1%, mídias sociais 15.6%, seguidos por e-commerce/logística com 7.7% e, finalmente, internet/telco contribuindo com 5.2%.

Curiosamente, terça e quarta-feira foram os dias mais populares para os cibercriminosos tentarem ataques, com 80% dos phishing ocorrendo durante a semana. Talvez os hackers também precisem de um fim de semana depois de uma semana difícil de golpes.

A Microsoft publicou uma postagem no blog no início deste ano, que descreve todos os métodos de proteção anti-spoofing disponíveis no Office 365, a fim de reduzir a probabilidade de os usuários sofrerem um ataque de phishing. Confira SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

Fonte: segurança da rede de ajuda