Na vašom PC nie je nič zlé – Microsoft je tento rok opäť najpopulárnejšou phishingovou značkou

V správe Vade Secure's Phishers' Favorites za tento štvrťrok sa opäť umiestnil Microsoft na prvom mieste ako spoločnosť, ktorá sa najviac vydávala.

Stroj Vade použil algoritmy učenia na analýzu údajov z viac ako 600 miliónov chránených poštových schránok po celom svete a vykonal analýzu adresy URL a obsahu stránky v reálnom čase, aby identifikoval značku, za ktorú sa vydávate.

V 2. štvrťroku 2019 nástroj AI zistil 20,217 222 jedinečných phishingových URL od spoločnosti Microsoft – v priemere viac ako 15.5 za deň; čo je medziročný nárast o XNUMX % v porovnaní s rovnakým štvrťrokom minulého roka. Spoločnosť sa tiež každý štvrťrok od zverejnenia oficiálneho rebríčka umiestňuje na prvom mieste v rebríčku Phisher's Favorites.

Kyberzločinci sa často radi zameriavajú na používateľov Office 365 pre svoje poverenia, pretože poskytujú jediný vstupný bod do celej platformy, čo im umožňuje infiltrovať sa do celého podniku.

Facebook má tiež svoj slušný podiel na phisheroch so 175.8 % nárastom phishingových URL; posunúť spoločnosť na tretiu pozíciu. Je to pravdepodobne kvôli nárastu používania Facebook Login na prihlásenie na iné stránky, čo uľahčuje hackerom získať prístup aj k týmto účtom.

Hlavný architekt riešení vo Vade Secure, Adrien Gendre, varuje organizácie aj jednotlivcov, aby si dávali pozor na prevalenciu útokov:

Kyberzločinci sú sofistikovanejší ako kedykoľvek predtým a spôsoby, akými sa zameriavajú na používateľov podnikových a spotrebiteľských e-mailov, sa v druhom štvrťroku naďalej vyvíjali.

Phishing Microsoft Office 365 je vstupnou bránou k obrovskému množstvu podnikových údajov, zatiaľ čo získanie prístupu k prihlasovacím údajom spotrebiteľa na Facebooku by mohlo ohroziť väčšinu jeho osobných, citlivých informácií. Skutočnosť, že sme videli taký významný objem napodobňovania identity týchto dvoch značiek, spolu so zhodnými novými metódami útokov znamená, že prakticky všetci používatelia e-mailov a organizácie musia byť vo zvýšenej pohotovosti.

V zozname top 10 značiek, ktoré sa najviac zosobňujú, sa PayPal umiestnil na 2. mieste a Netflix na 4. mieste, za ktorými nasledovali Bank of America, Apple, CIBC, Amazon, DHL a DocuSign.

Amazon tiež zaznamenal masívny nárast phishingových adries URL, pričom od 182.6. štvrťroka vzrástol o 1 % a medziročne o 411.5 %. Nové phishingové súpravy Amazon boli nahlásené v máji aj v čase pred Prime Day 2019.

Pokiaľ ide o odvetvia, cloudové spoločnosti boli najviac zosobnené, pričom piaty štvrťrok po sebe obsadili prvé miesto s 37.6 %. Finančné služby tvorili 33.1 %, sociálne médiá 15.6 %, nasledovali e-commerce/logistika so 7.7 % a nakoniec internet/telco s podielom 5.2 %.

Zaujímavé je, že utorok a streda boli najobľúbenejšími dňami pre kyberzločincov, ktorí sa pokúšali o útok, pričom 80 % phishingu sa odohrávalo počas pracovných dní. Možno aj hackeri potrebujú víkend po náročnom týždni podvodov.

Spoločnosť Microsoft publikovala začiatkom tohto roka blogový príspevok, ktorý popisuje všetky metódy ochrany proti spoofingu, ktoré sú k dispozícii v Office 365, aby sa znížila pravdepodobnosť, že používatelia utrpia phishingový útok. Skontrolovať to tu.

zdroj: pomocná bezpečnosť