Nu este nimic în neregulă cu computerul tău - Microsoft este din nou marca de top pentru phishing anul acesta
3 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Încă o dată, Microsoft a primit primul loc în calitate de companie cu cea mai mare identitate, în raportul Vade Secure's Phishers' Favorites din acest trimestru.
Mașina lui Vade a folosit algoritmi de învățare pentru a analiza datele din peste 600 de milioane de cutii poștale protejate din întreaga lume și a efectuat o analiză în timp real a adresei URL și a conținutului paginii pentru a identifica marca care este uzurpată.
În T2 2019, motorul AI a detectat 20,217 adrese URL unice de phishing Microsoft - în medie, peste 222 pe zi; ceea ce reprezintă o creștere de 15.5% față de același trimestru a anului trecut. Compania s-a clasat, de asemenea, pe primul loc pe lista Favoritelor lui Phisher în fiecare trimestru de la lansarea clasamentului oficial.
Infractorilor cibernetici le place adesea să vizeze utilizatorii Office 365 pentru acreditările lor, deoarece oferă un singur punct de intrare în întreaga platformă, permițându-le să continue să se infiltreze în întreaga afacere.
Facebook a avut, de asemenea, cota echitabilă de phishing, cu o creștere cu 175.8% a adreselor URL de phishing; avansarea firmei până pe poziţia a treia. Acest lucru se datorează probabil creșterii utilizării Facebook Login pentru a se conecta la alte site-uri, ceea ce facilitează accesul hackerilor la acele conturi.
Arhitectul șef de soluții la Vade Secure, Adrien Gendre, avertizează atât organizațiile, cât și persoanele să fie precaute cu privire la prevalența atacurilor:
Infractorii cibernetici sunt mai sofisticați decât oricând, iar modurile în care vizează utilizatorii de e-mail corporativi și consumatori au continuat să evolueze în T2.
Phishingul Microsoft Office 365 este poarta de acces către cantități masive de date corporative, în timp ce obținerea accesului la informațiile de conectare pe Facebook ale unui consumator ar putea compromite o mare parte din informațiile personale și sensibile ale acestora. Faptul că am văzut un volum atât de semnificativ în uzurparea identității acestor două mărci, împreună cu noile metode de atac coincidente, înseamnă că practic toți utilizatorii de e-mail și organizațiile trebuie să fie în alertă sporită.
În topul celor mai populare 10 mărci, PayPal a ajuns pe locul 2, iar Netflix pe locul 4, urmat de Bank of America, Apple, CIBC, Amazon, DHL și DocuSign.
De asemenea, Amazon a înregistrat o creștere masivă a adreselor URL de phishing, cu o creștere de 182.6% față de primul trimestru și cu 1% față de T411.5. Noi kituri de phishing Amazon au fost raportate atât în mai, cât și în perioada anterioară Prime Day 2019.
În ceea ce privește industriile, companiile de cloud au fost cele mai personificate, ocupând primul loc pentru al cincilea trimestru consecutiv cu 37.6%. Serviciile financiare au constituit 33.1%, social media 15.6%, urmate de comerțul electronic/logistică cu 7.7% și în final internet/telco contribuind cu 5.2%.
Interesant este că marți și miercurea au fost cele mai populare zile pentru infractorii cibernetici pentru a tenta atacuri, 80% din phishing-uri având loc în zilele lucrătoare. Poate că hackerii au nevoie și de un weekend după o săptămână grea de escrocherii.
Microsoft a publicat o postare pe blog la începutul acestui an, care prezintă toate metodele de protecție anti-spoofing care sunt disponibile în Office 365, pentru a reduce probabilitatea ca utilizatorii să sufere un atac de tip phishing. Verifică aici.
