Microsoft, DHL og LinkedIn Blandt de topmærker, der udnyttes i 2020 Phishing-angreb

I begyndelsen af januar 2021 offentliggjorde sikkerhedseksperter med Check Point deres fund om phishing-angreb og kampagner i sidste kvartal af det forløbne år og afslørede både nogle interessante nye tendenser og nogle uændrede chart toppers.

Virksomheden og brandnavnet, der stadig er mest forfalsket og efterlignet af dårlige aktører i phishing-kampagner, er stadig det samme som det var de sidste par kvartaler. Diagrammet for det mest udnyttede og efterlignede brand i 2. kvartal 2020 er stadig toppet af Microsoft.

Dette bør ikke være for overraskende i betragtning af den utroligt udbredte vedtagelse af Microsofts kontorpakke. Virksomhedsdækkende netværk, hvor Microsoft Office 365 er installeret, er et af de mest lukrative mål for dårlige aktører, og forsøg på at udvise legitimationsoplysninger fra almindelige medarbejdere for at få indledende adgang, så arbejd deres vej derfra er en af de foretrukne angrebsvektorer for trusselsaktører .

Falske Microsoft-e-mails, der blev brugt i phishing-kampagner, udgjorde 43% af al phishing-aktivitet i kvartalet sammenlignet med 19% i 3. kvartal. DHL bevarede andenpladsen i diagrammet med en andel på 18% - en fordobling af kvartalet i forhold til kvartalet fra 3. kvartals 9%.

Den interessante nye tendens er det voldsomme misbrug af online detailhandel. Amazon og Ikea var ikke engang blandt de top 10 navne, der blev mest brugt i phishing i 3. kvartal, mens de tog henholdsvis fjerde og sjette plads i sidste kvartal af 2020. Dette kan forklares med de massive phishing-kampagner, der finder sted i løbet af ferien shopping sæson.

DHL forbliver på andenpladsen er heller ikke en stor overraskelse. Med verdensomspændende Covid-19-lockdowns og en markant øget hastighed af onlineindkøb, fra elektronik til dagligdagse varer og dagligvarer, bruges leveringstjenester meget mere.

Dette gør det meget naturligt for dårlige skuespillere at prøve at efterligne de store husstandsmærker inden for leveringstjenester som DHL.

Phishing er praksis med dårlige skuespillere, der sender falske e-mails, der forsøger at lokke kunden, misbruge legitime firmanavne og logoer for at få ofre til at klikke på links til sider, der indeholder falske loginformularer, der stjæler legitimationsoplysninger.

January 18, 2021