Microsoft, DHL i LinkedIn wśród najpopularniejszych marek wykorzystywanych w atakach phishingowych 2020
Na początku stycznia 2021 r. Eksperci ds. Bezpieczeństwa z Check Point opublikowali swoje ustalenia na temat ataków i kampanii phishingowych w ostatnim kwartale ubiegłego roku, ujawniając zarówno kilka interesujących nowych trendów, jak i niezmienione pozycje na wykresach.
Nazwa firmy i marki, które nadal są najbardziej podszywane i podszywane przez złych aktorów w kampaniach phishingowych, jest nadal taka sama, jak w ciągu ostatnich kilku kwartałów. Na liście najbardziej eksploatowanej i podszywanej marki w drugim kwartale 2020 r. Nadal znajduje się Microsoft.
Nie powinno to być zbyt zaskakujące, biorąc pod uwagę niezwykle rozpowszechnione przyjęcie pakietu biurowego Microsoftu. Sieci firmowe, w których jest zainstalowany pakiet Microsoft Office 365, są jednym z najbardziej lukratywnych celów dla złych aktorów i próbują wyłudzić dane uwierzytelniające od zwykłych pracowników, aby uzyskać wstępny dostęp, a następnie przejść z tego miejsca, jest jednym z ulubionych wektorów ataków dla podmiotów stanowiących zagrożenie .
Fałszywe wiadomości e-mail firmy Microsoft wykorzystywane w kampaniach phishingowych stanowiły 43% całej aktywności phishingowej w kwartale, w porównaniu z 19% w trzecim kwartale. DHL utrzymał drugą pozycję na wykresie z udziałem na poziomie 18% - dwukrotny wzrost w stosunku do kwartału w porównaniu z 9% w trzecim kwartale.
Ciekawym nowym trendem jest intensywne nadużywanie handlu elektronicznego. Amazon i Ikea nie należały nawet do 10 nazwisk najczęściej wykorzystywanych w phishingu w trzecim kwartale, podczas gdy w ostatnim kwartale 2020 roku zajęły odpowiednio czwarte i szóste miejsce. Można to wytłumaczyć masowymi kampaniami phishingowymi, które mają miejsce w okresie świątecznym. sezon zakupów.
Pozostanie DHL na drugim miejscu też nie jest dużym zaskoczeniem. W związku z ogólnoświatową blokadą Covid-19 i znacznie wyższym współczynnikiem zakupów online, od elektroniki po artykuły codziennego użytku i artykuły spożywcze, usługi dostawy są wykorzystywane znacznie częściej.
To sprawia, że dla złych aktorów bardzo naturalne jest próby naśladowania dużych, domowych marek w usługach dostawczych, takich jak DHL.
Phishing to praktyka polegająca na wysyłaniu fałszywych wiadomości e-mail, które próbują zwabić klienta, nadużywaniu legalnych nazw firm i logo, aby skłonić ofiary do klikania odsyłaczy do stron zawierających fałszywe formularze logowania, które kradną dane uwierzytelniające.