С вашим компьютером все в порядке: Microsoft снова стала лидером по фишингу в этом году

В очередной раз Microsoft заняла первое место в рейтинге самых выдающихся компаний в отчете Vade Secure's Phishers' Favorites за этот квартал.

Машина Вейда использовала алгоритмы обучения для анализа данных из более чем 600 миллионов защищенных почтовых ящиков по всему миру и выполняла анализ URL-адресов и содержимого страниц в режиме реального времени, чтобы идентифицировать бренд, который выдает себя за другого.

Во втором квартале 2 года механизм искусственного интеллекта обнаружил 2019 20,217 уникальных фишинговых URL-адресов Microsoft, в среднем более 222 в день; что на 15.5% больше по сравнению с тем же кварталом прошлого года. Компания также занимает первое место в списке фаворитов Phisher каждый квартал с момента публикации официального рейтинга.

Киберпреступникам часто нравится нацеливаться на пользователей Office 365 из-за их учетных данных, поскольку они предоставляют единую точку входа на всю платформу, позволяя им проникнуть во весь бизнес.

У Facebook также была своя доля фишеров: количество фишинговых URL-адресов увеличилось на 175.8%; продвижение компании на третью позицию. Вероятно, это связано с увеличением использования входа через Facebook для входа на другие сайты, что также облегчает хакерам доступ к этим учетным записям.

Главный архитектор решений в Vade Secure Адриен Жандре предупреждает как организации, так и частных лиц, чтобы они опасались распространенности атак:

Киберпреступники изощреннее, чем когда-либо, и во втором квартале продолжали развиваться способы, которыми они нацелены на корпоративных и обычных пользователей электронной почты.

Фишинг Microsoft Office 365 — это ворота к огромным объемам корпоративных данных, в то время как получение доступа к информации для входа в Facebook потребителя может скомпрометировать большую часть его личной конфиденциальной информации. Тот факт, что мы увидели такое значительное количество подражаний этим двум брендам, наряду с совпадающими новыми методами атак, означает, что практически все пользователи электронной почты и организации должны быть в состоянии повышенной готовности.

В списке 10 самых выдающихся брендов PayPal занял 2-е место, а Netflix — 4-е, за ним следуют Bank of America, Apple, CIBC, Amazon, DHL и DocuSign.

В Amazon также наблюдался значительный рост фишинговых URL-адресов: на 182.6% больше, чем в первом квартале, и на 1% в годовом исчислении. О новых фишинговых наборах Amazon сообщалось как в мае, так и за время до Prime Day 411.5.

С точки зрения отраслей, облачные компании были наиболее олицетворенными, занимая первое место пятый квартал подряд с 37.6%. Финансовые услуги составили 33.1%, социальные сети — 15.6%, за ними следуют электронная коммерция/логистика с 7.7% и, наконец, интернет/телекоммуникации с долей 5.2%.

Интересно, что вторник и среда были самыми популярными днями для попыток атак киберпреступников, при этом 80% фишинга приходится на будние дни. Возможно, хакерам тоже нужны выходные после тяжелой недели мошенничества.

Ранее в этом году Microsoft опубликовала сообщение в блоге, в котором описаны все методы защиты от спуфинга, доступные в Office 365, чтобы снизить вероятность фишинговой атаки на пользователей. Проверьте это здесь.

Источник: помощь