Microsoft este acum cel mai imitat brand când vine vorba de atacuri de tip phishing, a avertizat o nouă cercetare
Cele mai recente descoperiri ale diviziei Threat Intelligence de la Check Point au constatat că în al doilea trimestru din 2023, Microsoft a urcat pe primul loc, în creștere față de a treia în trimestrul precedent, reprezentând 29% din încercările de phishing a mărcii, plasându-l cu mult înaintea Google pe locul doi. (la 19.5%) și Apple pe locul trei (la 5.2%). Împreună, cei trei titani ai tehnologiei reprezintă mai mult de jumătate din atacurile observate de imitatori de mărci.
În ciuda creșterii clare a numărului de e-mailuri false pentru milioane de clienți Windows și Microsoft 365 din întreaga lume, Check Point subliniază că o observare atentă poate dezvălui modele care ajută la protejarea împotriva furtului de identitate și a atacurilor frauduloase.
Phishing-ul Microsoft este în creștere
Managerul grupului de date Check Point Software, Omer Dembinsky, a declarat: „În timp ce cele mai uzurate mărci se deplasează trimestrial, tacticile pe care infractorii cibernetici le folosesc abia dacă se descurcă”, arătând spre siglele, culorile și fonturile cu aspect legitim folosite de atacatori.
Înșelătoriile de tip phishing vor folosi, de obicei, domenii sau adrese URL care sunt strâns legate de afacerea reală, dar luarea timpului pentru a le scana și a conținutului oricărui mesaj va dezvălui adesea o serie de greșeli și erori intenționate și neintenționate, toate acestea fiind semne revelatoare. a unui atac de tip phishing.
Unul dintre cele mai recente atacuri la care a fost martor analiștii Check Point a fost unul legat de activitatea neobișnuită de conectare la contul Microsoft, care direcționează utilizatorii către o legătură rău intenționată. Aceste link-uri sunt concepute pentru a fura orice fel de informații, de la datele de conectare la materiale mai sinistre, cum ar fi metodele de plată.
În timp ce firmele de tehnologie continuă să fie subiectul înșelătoriilor populare, mulți actori de amenințări au fost, de asemenea, văzuți apelând la servicii financiare precum servicii bancare online, carduri cadou și comenzi de cumpărături online. Wells Fargo și Amazon s-au rotunjit pe primele cinci în T2 2023, reprezentând 4.2% și, respectiv, 4% din încercările de phishing a mărcii.
Verificarea discrepanțelor menționate mai sus în adresele URL, domenii și textul mesajelor contribuie în mare măsură la protejarea victimelor împotriva transmiterii involuntare de informații personale, iar cea mai bună cale de acțiune atunci când vine vorba de phishing este doar să încetinești, să observi și a analiza.