Microsoft stał się ulubioną marką wśród hakerów. 45 proc. wszystkich prób wyłudzeń danych dokonywanych było z wykorzystaniem wizerunku cyfrowego giganta z Redmond. Cyberprzestępcy chętnie podszywają się również pod kurierów i sklepy internetowy, wykorzystując rosnące uzależnienie od zakupów online – ostrzegają eksperci Check Point Research.
Już trzeci kwartał z rzędu Microsoft jest najczęściej wykorzystywaną marką w kampaniach phishingowych, czyli działaniach mających za cel przejęcie danych logowania – wynika z raportu Brand Phishing Report stworzonego przez Check Point Research. W drugim kwartale roku aż 45% tego typu kampanii hakerskich wykorzystywało wizerunek firmy znanej głownie z systemu Windows i pakietu Office. Sytuację potwierdzają również komunikaty Microsoftu, który w ostatnich tygodniach ostrzegał m.in. przed rosyjską kampanią Nobelium, atakującą jej użytkowników.
Cyberprzestępcy nadal podszywają się pod zaufane marki, aby nakłonić ludzi do ujawnienia swoich danych osobowych. Przestępcy liczą na brak czujności i błąd ludzki zarówno podczas zakupów internetowych jak i odczytywania e-maili. Jak zawsze, zachęcamy użytkowników do zachowania ostrożności podczas ujawniania swoich danych oraz otwierania załączników czy linków z e-maili, które rzekomo pochodzą od firm takich jak Amazon, Microsoft czy DHL – dodaje Wojciech Głażewski, dyrektor Check Point Software w Polsce.
Popularność zakupów internetowych nieustannie rośnie o czym pamiętają również cyberprzestępcy. O ile w pierwszym kwartale 2021 r. wśród najczęściej „imitowanych” branż, zaraz za technologiczną, była bankowość i finanse, tak w okresie kwiecień-czerwiec na drugim miejscu podium umiejscowił się handel detaliczny prawdopodobnie za sprawą kampanii wyprzedażowej Amazon Prime Day. Zdaniem ekspertów Check Pointa cyberprzestępcy w ostatnich trzech miesiącach chętnie wykorzystywali również wizerunek DHL (26%) oraz właśnie Amazona (13%), który od tego roku oficjalnie dostępny jest również w Polsce.
Cyberprzestępcy nieustannie ponawiają próby kradzieży danych osobowych i logowania, podszywając się pod wiodące marki. W okresie poprzedzającym Amazon Prime Day zarejestrowano ponad 2300 nowych domen nawiązujących do marki Amazon. – powiedział Omer Dembinsky, kierownik grupy ds. badań danych w Check Point Software.
Najczęściej wykorzystywane marki w kampaniach phishingowych
1. Microsoft (45%)
2. DHL (26%)
3. Amazon (11%)
4. Bestbuy (4%)
5. Google (3%)
6. LinkedIn (3%)
7. Dropbox (1%)
8. Chase (1%)
9. Apple (1%)
10. Paypal (0.5%)