Microsoft hiện là thương hiệu bị bắt chước nhiều nhất khi nói đến các cuộc tấn công lừa đảo, nghiên cứu mới đã cảnh báo
Những phát hiện mới nhất từ bộ phận Tình báo về Mối đe dọa của Check Point cho thấy trong quý 2023 năm 29, Microsoft đã leo lên vị trí dẫn đầu, tăng từ vị trí thứ ba trong quý trước, chiếm 19.5% các nỗ lực lừa đảo thương hiệu, vượt xa Google ở vị trí thứ hai (ở mức 5.2%) và Apple ở vị trí thứ ba (ở mức XNUMX%). Cùng với nhau, ba gã khổng lồ công nghệ chiếm hơn một nửa các cuộc tấn công bắt chước thương hiệu được quan sát.
Mặc dù có sự gia tăng rõ rệt về số lượng email giả mạo đối với hàng triệu khách hàng Windows và Microsoft 365 trên toàn thế giới, Check Point nhấn mạnh rằng việc quan sát cẩn thận có thể phát hiện ra các mẫu giúp bảo vệ khỏi hành vi trộm cắp danh tính và các cuộc tấn công gian lận.
Microsoft lừa đảo đang gia tăng
Giám đốc nhóm dữ liệu phần mềm Check Point Omer Dembinsky cho biết: “Mặc dù hầu hết các thương hiệu bị mạo danh đều di chuyển từ quý này sang quý khác, nhưng các chiến thuật mà tội phạm mạng sử dụng hầu như không làm được,” chỉ vào các logo, màu sắc và phông chữ trông hợp pháp mà những kẻ tấn công sử dụng.
Lừa đảo lừa đảo cũng thường sử dụng các tên miền hoặc URL có liên quan chặt chẽ với giao dịch thực, nhưng việc dành thời gian để quét những thứ này và nội dung của bất kỳ thư nào thường sẽ tiết lộ một loạt lỗi và lỗi chính tả có chủ đích và ngoài ý muốn, tất cả đều là dấu hiệu nhận biết của một cuộc tấn công lừa đảo.
Một trong những cuộc tấn công gần đây nhất mà các nhà phân tích của Check Point chứng kiến là một cuộc tấn công liên quan đến hoạt động đăng nhập tài khoản Microsoft bất thường, hướng người dùng đến một liên kết độc hại. Các liên kết này được thiết kế để đánh cắp bất kỳ loại thông tin nào, từ thông tin xác thực đăng nhập đến tài liệu nguy hiểm hơn, như phương thức thanh toán.
Trong khi các công ty công nghệ tiếp tục là đối tượng của các vụ lừa đảo phổ biến, nhiều tác nhân đe dọa cũng đã chuyển sang các dịch vụ tài chính như ngân hàng trực tuyến, thẻ quà tặng và đơn đặt hàng mua sắm trực tuyến. Wells Fargo và Amazon đều lọt vào top 2 trong quý 2023 năm 4.2, lần lượt chiếm 4% và XNUMX% số vụ lừa đảo thương hiệu.
Kiểm tra sự khác biệt nêu trên trong URL, tên miền và nội dung tin nhắn là một chặng đường dài để bảo vệ nạn nhân khỏi việc cung cấp thông tin cá nhân một cách miễn cưỡng và cách hành động tốt nhất khi gặp phải lừa đảo chỉ là làm chậm lại, quan sát và phân tích.