Microsoft, DHL og LinkedIn Blant de beste merkene som ble utnyttet i 2020 Phishing-angrep

I begynnelsen av januar 2021 publiserte sikkerhetseksperter med Check Point sine funn om phishing-angrep og kampanjer i siste kvartal det siste året, og avslørte både noen interessante nye trender og noen uendrede chart toppers.

Firmaet og merkenavnet som fremdeles er mest forfalsket og etterlignet av dårlige aktører i phishing-kampanjer, er fortsatt det samme som det var de siste kvartalene. Tabellen for mest utnyttet og etterlignet merkevare i 2. kvartal 2020 er fortsatt toppet av Microsoft.

Dette burde ikke være for overraskende, gitt den utrolig utbredte adopsjonen av Microsofts kontorpakke. Bedriftsdekkende nettverk som har Microsoft Office 365 installert er et av de mest lukrative målene for dårlige skuespillere, og forsøk på å fiske ut legitimasjon fra vanlige ansatte for å få innledende tilgang, og jobbe deg derfra er en av favorittangrepsvektorene for trusselaktører .

Falske e-post fra Microsoft som ble brukt i phishing-kampanjer utgjorde 43% av all phishing-aktivitet i kvartalet, sammenlignet med 19% i 3. kvartal. DHL beholdt andreplassen i diagrammet, med en andel på 18% - en todelt kvartals økning i forhold til kvartalet fra Q3s 9%.

Den interessante nye trenden er det store misbruket av online detaljhandel. Amazon og Ikea var ikke engang blant de 10 beste navnene som ble mest brukt i phishing i 3. kvartal, mens de tok henholdsvis fjerde og sjette plass i siste kvartal 2020. Dette kan forklares med de enorme phishing-kampanjene som finner sted i løpet av ferien handlesesongen.

DHL å være på andreplass er heller ikke en stor overraskelse. Med verdensomspennende låsing av Covid-19 og en betydelig økning i online-kjøp, fra elektronikk, til dagligdagse varer og dagligvarer, blir leveringstjenester brukt mye mer.

Dette gjør det veldig naturlig for dårlige skuespillere å prøve å etterligne de store husholdningsmerkene innen leveringstjenester som DHL.

Phishing er praksis med dårlige skuespillere som sender ut falske e-postmeldinger som prøver å lokke kunden, misbruker legitime firmanavn og logoer for å få ofre til å klikke på lenker til sider som inneholder falske påloggingsskjemaer som stjeler legitimasjon.

January 18, 2021