Microsoft, DHL en LinkedIn behoren tot de topmerken die zijn uitgebuit in phishingaanvallen in 2020

Begin januari 2021 publiceerden beveiligingsexperts van Check Point hun bevindingen over phishing-aanvallen en -campagnes in het laatste kwartaal van het afgelopen jaar, waarbij ze zowel enkele interessante nieuwe trends als ongewijzigde toppers onthulden.

Het bedrijf en de merknaam die nog steeds het zwaarst worden vervalst en nagebootst door slechte actoren in phishingcampagnes is nog steeds hetzelfde als in de afgelopen kwartalen. De lijst voor het meest uitgebuite en geïmiteerde merk in Q2 2020 wordt nog steeds aangevoerd door Microsoft.

Dit zou niet zo verwonderlijk moeten zijn, gezien de ongelooflijk brede acceptatie van Microsoft's kantoorsuite. Bedrijfsbrede netwerken waarop Microsoft Office 365 is geïnstalleerd, zijn een van de meest lucratieve doelwitten voor slechte actoren en proberen inloggegevens van reguliere werknemers te phishing om de eerste toegang te krijgen, en vervolgens hun weg te vinden is een van de favoriete aanvalsvectoren voor bedreigingsactoren .

Valse Microsoft-e-mails die in phishing-campagnes worden gebruikt, waren goed voor 43% van alle phishing-activiteit in het kwartaal, vergeleken met 19% in het derde kwartaal. DHL behield de tweede plek in de grafiek, met een aandeel van 18% - een tweevoudige stijging ten opzichte van het kwartaal ten opzichte van de 9% in het derde kwartaal.

De interessante nieuwe trend is het zware misbruik van online retail. Amazon en Ikea behoorden niet eens tot de top 10 van namen die het meest gebruikt werden in phishing in Q3, terwijl ze respectievelijk de vierde en zesde plaats behaalden in het laatste kwartaal van 2020. Dit kan worden verklaard door de massale phishing-campagnes die plaatsvinden tijdens de vakantie. winkelseizoen.

Dat DHL op de tweede plek blijft, is ook geen grote verrassing. Met wereldwijde Covid-19-lockdowns en een aanzienlijk hogere mate van online aankopen, van elektronica tot alledaagse artikelen en boodschappen, wordt er veel meer gebruik gemaakt van bezorgdiensten.

Dit maakt het heel natuurlijk voor slechte acteurs om te proberen de grote, huishoudelijke merken in bezorgdiensten zoals DHL na te bootsen.

Phishing is de praktijk van slechte actoren die nep-e-mails versturen die proberen de klant te lokken, waarbij ze legitieme bedrijfsnamen en logo's misbruiken om slachtoffers ertoe te brengen op links te klikken naar pagina's met valse inlogformulieren die inloggegevens stelen.

January 18, 2021