Không có vấn đề gì với PC của bạn- Microsoft lại là thương hiệu lừa đảo hàng đầu trong năm nay

Một lần nữa, Microsoft lại được trao vị trí hàng đầu là công ty bị mạo danh nhiều nhất, trong báo cáo Yêu thích của những kẻ lừa đảo trên Vade Secure của quý này.

Máy của Vade đã sử dụng các thuật toán học tập để phân tích dữ liệu từ hơn 600 triệu hộp thư được bảo vệ trên toàn thế giới và thực hiện phân tích thời gian thực đối với URL và nội dung trang để xác định thương hiệu đang bị mạo danh.

Trong quý 2 năm 2019, công cụ AI đã phát hiện 20,217 URL lừa đảo duy nhất của Microsoft - trung bình hơn 222 URL mỗi ngày; tăng 15.5% so với cùng kỳ năm ngoái so với cùng kỳ năm ngoái. Công ty cũng đã đứng số một trong danh sách Yêu thích của Kẻ lừa đảo hàng quý kể từ khi công bố bảng xếp hạng chính thức.

Tội phạm mạng thường muốn nhắm mục tiêu người dùng Office 365 để lấy thông tin đăng nhập của họ, vì chúng cung cấp một điểm vào duy nhất cho toàn bộ nền tảng, cho phép chúng xâm nhập vào toàn bộ doanh nghiệp.

Facebook cũng có tỷ lệ lừa đảo công bằng với số lượng URL lừa đảo tăng 175.8%; đưa công ty lên vị trí thứ ba. Điều này có thể do sự gia tăng sử dụng Đăng nhập Facebook để đăng nhập vào các trang web khác, điều này khiến tin tặc cũng dễ dàng truy cập vào các tài khoản đó hơn.

Kiến trúc sư trưởng giải pháp tại Vade Secure, Adrien Gendre, cảnh báo cả tổ chức và cá nhân nên cảnh giác với sự phổ biến của các cuộc tấn công:

Tội phạm mạng ngày càng tinh vi hơn bao giờ hết và cách chúng nhắm mục tiêu đến người dùng email doanh nghiệp và khách hàng tiếp tục phát triển trong quý 2.

Microsoft Office 365 lừa đảo là cánh cổng dẫn đến lượng lớn dữ liệu công ty, trong khi việc truy cập vào thông tin đăng nhập Facebook của người tiêu dùng có thể làm tổn hại nhiều thông tin cá nhân, nhạy cảm của họ. Thực tế là chúng tôi đã thấy một lượng lớn các vụ mạo danh hai thương hiệu này, cùng với các phương pháp tấn công trùng hợp mới, có nghĩa là hầu như tất cả người dùng email và các tổ chức cần phải cảnh giác cao độ.

Trong danh sách 10 thương hiệu bị mạo danh nhiều nhất, PayPal đứng ở vị trí thứ 2 và Netflix ở vị trí thứ 4, tiếp theo là Bank of America, Apple, CIBC, Amazon, DHL và DocuSign.

Amazon cũng chứng kiến ​​sự gia tăng lớn về số lượng URL lừa đảo, với mức tăng 182.6% kể từ quý 1 và 411.5% theo năm. Các bộ công cụ lừa đảo mới của Amazon đã được báo cáo vào cả tháng 2019 và trước Ngày Thủ tướng năm XNUMX.

Xét theo ngành, các công ty điện toán đám mây là công ty bị mạo danh nhiều nhất, chiếm vị trí dẫn đầu trong quý thứ năm liên tiếp với 37.6%. Dịch vụ tài chính chiếm 33.1%, truyền thông xã hội 15.6%, tiếp theo là thương mại điện tử / hậu cần với 7.7% và cuối cùng là internet / viễn thông đóng góp 5.2%.

Thật thú vị, thứ Ba và thứ Tư là những ngày phổ biến nhất để tội phạm mạng thực hiện các cuộc tấn công, với 80% lừa đảo diễn ra vào các ngày trong tuần. Có lẽ các hacker cũng cần một ngày cuối tuần sau một tuần lừa đảo vất vả.

Microsoft đã xuất bản một bài đăng trên blog vào đầu năm nay, trong đó phác thảo tất cả các phương pháp bảo vệ chống giả mạo có sẵn trong Office 365, để giảm khả năng người dùng bị tấn công lừa đảo. Kiểm tra nó ra tại đây.

nguồn: trợ giúp an toàn