2020年のフィッシング攻撃で悪用されたトップブランドの1つであるMicrosoft、DHL、LinkedIn

2021年1月初旬、チェック・ポイントのセキュリティ専門家は、昨年の最後の四半期にフィッシング攻撃とキャンペーンに関する調査結果を発表し、いくつかの興味深い新しいトレンドと変更されていないチャートトッパーの両方を明らかにしました。

フィッシングキャンペーンで悪意のある人物になりすまされ、なりすまされている会社名とブランド名は、過去数四半期と同じです。 2020年第2四半期に最も悪用され、偽装されたブランドのチャートは、依然としてマイクロソフトがトップに立っています。

マイクロソフトのオフィススイートが信じられないほど広く採用されていることを考えると、これはそれほど驚くべきことではありません。 Microsoft Office 365がインストールされている全社的なネットワークは、悪意のある攻撃者にとって最も収益性の高いターゲットの1つであり、通常の従業員から資格情報をフィッシングして初期アクセスを取得し、脅威の攻撃者にとってお気に入りの攻撃ベクトルの1つから侵入しようとします。 。

フィッシングキャンペーンで使用された偽のマイクロソフトの電子メールは、第3四半期の19%に対して、四半期のすべてのフィッシング活動の43%を占めました。 DHLは、18%のシェアでチャートの2番目のスポットを維持しました。これは、第3四半期の9%から四半期の2倍の増加です。

興味深い新しいトレンドは、オンライン小売の乱用です。アマゾンとイケアは、2020年の第4四半期にそれぞれ4位と6位になりましたが、第3四半期にフィッシングで最も頻繁に使用された上位10名には含まれていませんでした。これは、休暇中に行われる大規模なフィッシングキャンペーンで説明できます。ショッピングシーズン。

2番目のスポットに残っているDHLも大きな驚きではありません。世界的なCovid-19の封鎖と、電子機器から日用品や食料品に至るまでのオンライン購入率の大幅な増加により、配達サービスはさらに多く使用されています。

これにより、悪意のある人物がDHLなどの配送サービスで大手の家庭用ブランドを模倣しようとするのは非常に自然なことです。

フィッシングとは、悪意のある人物が顧客を誘惑しようとする偽の電子メールを送信し、正当な会社名やロゴを悪用して、資格情報を盗む偽のログインフォームを含むページへのリンクをクリックするように被害者を誘導する行為です。

January 18, 2021