Cyberbezpieczeństwo
Phishing na LinkedIn, Microsoft czy Adidas. Te marki wśród najczęściej wykorzystywanych przez hakerów
Autor. Souvik Banerjee/ Unsplash/ Domena publiczna
Cyberprzestępcy, którzy chcą wykraść nasze dane, najchętniej podszywają się pod znane portale społecznościowe oraz firmy technologiczne. W ostatnich miesiącach blisko połowa ataków phishingowych wykorzystujących znane marki była opatrzona logo LinkedIn. Coraz częściej hakerzy podszywają się też pod Adidasa, Adobe czy bank HSBC.
W kwietniu, maju i czerwcu analitycy Check Point Research zaobserwowali, że platforma społecznościowa LinkedIn wciąż jest najczęściej wykorzystywaną marką w atakach phishingowych.
Udział LinkedIna w „torcie phishingowym” nieznacznie spadł: z 52 proc. w pierwszym kwartale do 45 proc. przypadków w drugim. Badania wykazały jednocześnie, że portale społecznościowe nadal są tymi, pod które najczęściej podszywają się hakerzy. Na drugim miejscu znalazły się firmy technologiczne, które wymieniły się pozycją z firmami kurierskimi.
Czytaj też
Microsoft z największym wzrostem
Największy wzrost w drugim kwartale odnotował Microsoft, którego znaki graficzne wykorzystywane były w 13 proc. wszystkich prób phishingu z użyciem wizerunku znanych marek. Był to wynik ponad dwukrotnie wyższy niż na początku 2022 roku.
Eksperci zauważają, że phishing wykorzystujący konta Microsoft stanowi zagrożenie zarówno dla osób prywatnych, jak i organizacji, bowiem zdobywając dane logowania do naszych kont, hakerzy uzyskują dostęp do wszystkich aplikacji, które za nimi stoją, takich jak Teams czy SharePoint; to także zwiększone ryzyko narażenia konta e-mail w Outlooku.
Trzecie miejsce (spadek z drugiego), z 12 proc. udziałem, przypadło DHL-owi. W pierwszej dziesiątce rankingu pojawiły się również zupełnie nowe marki, takie jak Adidas, Adobe i HSBC.
Czytaj też
Atak brand phishing
Jak wyjaśniają eksperci, atak typu brand phishing nie tylko wykorzystuje nasze zaufanie do znanych marek, ale także oddziałuje na ludzkie emocje, takie jak strach przed utratą korzystnej oferty. Konsumenci klikają w pośpiechu, bez uprzedniego sprawdzania czy wiadomość e-mail rzeczywiście pochodzi od danej marki.
"Linkedin i Microsoft to dwie najczęściej naśladowane marki. Dla nas to sygnał, że cyberprzestępcy nadal uważają pracę zdalną za atrakcyjny trend do wykorzystywania exploitów. E-maile phishingowe są ważnym narzędziem w arsenale każdego hakera, ponieważ można je szybko wdrożyć i mogą dotrzeć do milionów użytkowników przy stosunkowo niskich kosztach. Dają one cyberprzestępcom możliwość wykorzystania reputacji marek, w celu przejęcia danych osobowych lub istotnych informacji handlowych i – w efekcie - korzyści finansowych" - komentuje Wojciech Głażewski Country Manager firmy Check Point Software w Polsce.
Najpopularniejsze marki wykorzystywane w atakach phishingowych w II kwartale 2022 roku to:
- LinkedIn (45 proc.)
- Microsoft (13 proc.)
- DHL (12 proc.)
- Amazon (9 proc.)
- Apple (3 proc.)
- Adidas (2 proc.)
- Google (1 proc.)
- Netflix (1 proc.)
- Adobe (1 proc.)
- HSBC (1 proc.)
Autor. Informacja prasowa
Czytaj też
/Na podst. informacji prasowej
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
