Microsoft, DHL, Google, PayPal i Netflix – to najczęściej wykorzystywane marki, pod które podszywają się hakerzy, aby podstępnie wykorzystać nasze dane. Prym wiedzie Microsoft - twierdzą specjaliści cyberbezpieczeństwa z Check Point Research w najnowszym raporcie Brand Phishing Report for Q3 2020. W trzecim kwartale 2020 roku blisko jedna piąta tego typu ataków wykorzystywała wizerunek firmy z Redmond.
W III kwartale 2020 r. firmą najczęściej wybieraną przez cyberprzestępców w swoich działaniach był Microsoft - aż 19 proc. wszystkich prób phishingu na całym świecie miało związek z wizerunkiem technologicznego giganta. Eksperci z Check Point twierdzą, że cyberprzestępcy wybrali firmę z Redmond, której sztandarowym produktem jest pakiet biurowy Office, by wykorzystać masową pracę zdalną w związku z pandemią Covid-19. W poprzednim zestawieniu, dotyczącym drugiego kwartału roku, Microsoft stanowił jedynie 7 proc. wszystkich prób phishingu wykorzystującego globalne firmy.
Check Point w swoim raporcie przedstawił pełną listę najczęściej wykorzystywanych marek w atakach phishingowych: Microsoft 19 proc., DHL - 9 proc., Google - 9 proc., PayPal - 6 proc., Netflix - 6 proc., Facebook - 5 proc.. Whatsapp - 5 proc., Amazon - 4 proc., Instagram - 4 proc. Co ciekawe, po raz pierwszy w 2020 roku pierwszej dziesiątce rankingu znalazł się DHL, który od razu zajął drugie miejsce, z 9 proc. wszystkich prób phishingu.
Eksperci wskazują, że najczęstszym wektorem ataków były wiadomości e-mail, które odpowiadały za 44 proc. wszystkich prób phishingu. Podobną ilość (43 proc. ) ataków przeprowadzono za pomocą stron internetowych, natomiast pozostałe próby wyłudzenia informacji były realizowane za pomocą mobile’u.
Pracownicy zdalni są obecnie centralnym punktem dla hakerów. Miliony ludzi pracują zdalnie, a wielu z nich robi to po raz pierwszy w życiu. Ta nagła zmiana pozostawiła wiele firm i ich pracowników nieprzygotowanych do radzenia sobie z najnowszymi cyberatakami - wyjaśnia Omer Dembinsky, menedżer działu danych wywiadowczych w Check Point - Hakerzy, wyczuwając wielką szansę, podszywają się pod najbardziej znaną markę w pracy: Microsoft. Spodziewam się, że podszywanie się pod Microsoft będzie kontynuowane wraz z przełomem nowego roku. Zachęcam wszystkich pracowników zdalnych do zachowania szczególnej ostrożności podczas odbierania wiadomości e-mail. Jeśli dostaniesz e-maila na temat swojego konta Microsoft bądź wyjątkowo czujny - dodaje.