З вашим комп’ютером нічого поганого – цього року Microsoft знову є найбільшим фішинговим брендом

У звіті Vade Secure «Улюблене фішерів» у цьому кварталі Microsoft знову зайняла перше місце як компанія, яка найчастіше імітується.

Машина Vade використовувала алгоритми навчання для аналізу даних із понад 600 мільйонів захищених поштових скриньок по всьому світу та в режимі реального часу аналізувала URL-адресу та вміст сторінки, щоб визначити бренд, який видається за іншу особу.

У другому кварталі 2 року механізм штучного інтелекту виявив 2019 20,217 унікальних фішингових URL-адрес Microsoft – у середньому понад 222 на день; що на 15.5% більше, ніж за аналогічний квартал минулого року. Компанія також займає перше місце в списку улюблених Phisher кожен квартал з моменту опублікування офіційного рейтингу.

Кіберзлочинці часто люблять орієнтуватися на користувачів Office 365 за їхні облікові дані, оскільки вони забезпечують єдину точку входу на всю платформу, що дозволяє їм проникнути в увесь бізнес.

У Facebook також була значна частка фішерів: кількість фішингових URL-адрес зросла на 175.8%. просування компанії до третьої позиції. Ймовірно, це пов’язано зі збільшенням використання Facebook Login для входу на інші сайти, що полегшує хакерам доступ до цих облікових записів.

Головний архітектор рішень у Vade Secure Адрієн Жандре застерігає організації та окремих осіб бути обережними щодо поширеності атак:

Кіберзлочинці є більш досконалими, ніж будь-коли, і способи, яким вони орієнтуються на корпоративних і споживчих користувачів електронної пошти, продовжували розвиватися у другому кварталі.

Фішинг Microsoft Office 365 є шлюзом до величезної кількості корпоративних даних, у той час як отримання доступу до інформації для входу в Facebook споживача може поставити під загрозу більшу частину їх особистої, конфіденційної інформації. Той факт, що ми побачили таку значну кількість імітацій за ці два бренди, разом із новими методами атаки, що збігаються, означає, що практично всі користувачі електронної пошти та організації повинні бути напоготові.

У списку 10 найпопулярніших брендів PayPal посів 2, а Netflix — 4, за ним слідують Bank of America, Apple, CIBC, Amazon, DHL і DocuSign.

Amazon також помітила значне збільшення фішингових URL-адрес, зросли на 182.6% з першого кварталу та на 1% р/р. Повідомлялося про нові фішингові комплекти Amazon як у травні, так і в період до Prime Day 411.5 року.

З точки зору галузей, найбільше імітували хмарні компанії, які п’ятий квартал поспіль посіли перше місце з 37.6%. Фінансові послуги склали 33.1%, соціальні медіа – 15.6%, за ними йдуть електронна комерція/логістика з 7.7% і, нарешті, Інтернет/телекомунікаційні мережі – 5.2%.

Цікаво, що вівторок і середа були найпопулярнішими днями для кіберзлочинців для спроб атак, причому 80% фішингу відбувалося в будні. Можливо, хакерам також потрібні вихідні після важкого тижня шахрайства.

Раніше цього року Microsoft опублікувала пост у блозі, в якому описано всі методи захисту від спуфінгу, доступні в Office 365, щоб зменшити ймовірність фішингової атаки користувачів. Перевір тут.

джерело: helpnetsecurity