Microsoft, DHL και LinkedIn μεταξύ των κορυφαίων επωνυμιών που εκμεταλλεύτηκαν το 2010 Phishing Attacks

Στις αρχές Ιανουαρίου του 2021, ειδικοί ασφαλείας με το Check Point δημοσίευσαν τα ευρήματά τους σχετικά με επιθέσεις ηλεκτρονικού ψαρέματος και εκστρατείες κατά το τελευταίο τρίμηνο του περασμένου έτους, αποκαλύπτοντας τόσο ενδιαφέρουσες νέες τάσεις όσο και μερικούς αμετάβλητους chart chart.

Η εταιρεία και η επωνυμία που εξακολουθούν να πλαστογραφούνται και να πλαστογραφούνται από κακούς ηθοποιούς σε εκστρατείες ηλεκτρονικού "ψαρέματος" είναι ακόμα η ίδια με εκείνη των τελευταίων τριμήνων. Το διάγραμμα για την πιο εκμεταλλευόμενη και πλαστοπροσωπημένη επωνυμία το δεύτερο τρίμηνο του 2020 εξακολουθεί να βρίσκεται στην κορυφή της Microsoft.

Αυτό δεν πρέπει να προκαλεί έκπληξη, δεδομένης της εξαιρετικά διαδεδομένης υιοθέτησης της σουίτας γραφείου της Microsoft. Τα δίκτυα σε ολόκληρη την εταιρεία που έχουν εγκατεστημένο το Microsoft Office 365 είναι ένας από τους πιο επικερδείς στόχους για κακούς ηθοποιούς και προσπαθώντας να καταργήσουν τα διαπιστευτήρια από τακτικούς υπαλλήλους για να αποκτήσουν αρχική πρόσβαση και, στη συνέχεια, να εργαστούν από εκεί, καθώς υπάρχει ένας από τους αγαπημένους φορείς επίθεσης για παράγοντες απειλής .

Τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου της Microsoft που χρησιμοποιήθηκαν σε καμπάνιες ηλεκτρονικού ψαρέματος αντιστοιχούσαν στο 43% της συνολικής δραστηριότητας ηλεκτρονικού ψαρέματος στο τρίμηνο, σε σύγκριση με το 19% στο τρίτο τρίμηνο. Η DHL κράτησε τη δεύτερη θέση στο γράφημα, με μερίδιο 18% - μια διπλή αύξηση τριμήνου σε σχέση με το τρίμηνο από το 9% του τρίτου τριμήνου.

Η ενδιαφέρουσα νέα τάση είναι η βαριά κατάχρηση του διαδικτυακού λιανικού εμπορίου. Η Amazon και η Ikea δεν ήταν καν μεταξύ των κορυφαίων 10 ονομάτων που χρησιμοποιήθηκαν περισσότερο στο phishing στο τρίτο τρίμηνο, ενώ πήραν αντίστοιχα την τέταρτη και την έκτη θέση το τελευταίο τρίμηνο του 2020. Αυτό μπορεί να εξηγηθεί με τις μαζικές καμπάνιες ηλεκτρονικού ψαρέματος που πραγματοποιήθηκαν κατά τη διάρκεια των διακοπών σεζόν αγορών.

Η DHL που παραμένει στη δεύτερη θέση δεν αποτελεί μεγάλη έκπληξη. Με παγκόσμια κλείδωμα Covid-19 και σημαντικά αυξημένο ποσοστό αγορών στο διαδίκτυο, από ηλεκτρονικά, καθημερινά είδη και είδη παντοπωλείου, οι υπηρεσίες παράδοσης χρησιμοποιούνται πολύ περισσότερο.

Αυτό καθιστά πολύ φυσικό για τους κακούς ηθοποιούς να προσπαθούν να μιμηθούν τις μεγάλες, οικιακές μάρκες σε υπηρεσίες παράδοσης όπως η DHL.

Το ηλεκτρονικό ψάρεμα (phishing) είναι η πρακτική των κακών ηθοποιών να στέλνουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που προσπαθούν να δελεάσουν τον πελάτη, καταχρώντας νόμιμα ονόματα εταιρειών και λογότυπα για να κάνουν τα θύματα να κάνουν κλικ σε συνδέσμους σε σελίδες που περιέχουν ψεύτικες φόρμες σύνδεσης που κλέβουν διαπιστευτήρια.