Phishing na LinkedIn, Microsoft czy Adidas. Te marki wśród najczęściej wykorzystywanych przez hakerów

W kwietniu, maju i czerwcu analitycy Check Point Research zaobserwowali, że platforma społecznościowa LinkedIn wciąż jest najczęściej wykorzystywaną marką w atakach phishingowych.

Udział LinkedIna w „torcie phishingowym” nieznacznie spadł: z 52 proc. w pierwszym kwartale do 45 proc. przypadków w drugim. Badania wykazały jednocześnie, że portale społecznościowe nadal są tymi, pod które najczęściej podszywają się hakerzy. Na drugim miejscu znalazły się firmy technologiczne, które wymieniły się pozycją z firmami kurierskimi.

Microsoft z największym wzrostem

Największy wzrost w drugim kwartale odnotował Microsoft, którego znaki graficzne wykorzystywane były w 13 proc. wszystkich prób phishingu z użyciem wizerunku znanych marek. Był to wynik ponad dwukrotnie wyższy niż na początku 2022 roku.

Eksperci zauważają, że phishing wykorzystujący konta Microsoft stanowi zagrożenie zarówno dla osób prywatnych, jak i organizacji, bowiem zdobywając dane logowania do naszych kont, hakerzy uzyskują dostęp do wszystkich aplikacji, które za nimi stoją, takich jak Teams czy SharePoint; to także zwiększone ryzyko narażenia konta e-mail w Outlooku.

Trzecie miejsce (spadek z drugiego), z 12 proc. udziałem, przypadło DHL-owi. W pierwszej dziesiątce rankingu pojawiły się również zupełnie nowe marki, takie jak Adidas, Adobe i HSBC.

Atak brand phishing

Jak wyjaśniają eksperci, atak typu brand phishing nie tylko wykorzystuje nasze zaufanie do znanych marek, ale także oddziałuje na ludzkie emocje, takie jak strach przed utratą korzystnej oferty. Konsumenci klikają w pośpiechu, bez uprzedniego sprawdzania czy wiadomość e-mail rzeczywiście pochodzi od danej marki.

"Linkedin i Microsoft to dwie najczęściej naśladowane marki. Dla nas to sygnał, że cyberprzestępcy nadal uważają pracę zdalną za atrakcyjny trend do wykorzystywania exploitów. E-maile phishingowe są ważnym narzędziem w arsenale każdego hakera, ponieważ można je szybko wdrożyć i mogą dotrzeć do milionów użytkowników przy stosunkowo niskich kosztach. Dają one cyberprzestępcom możliwość wykorzystania reputacji marek, w celu przejęcia danych osobowych lub istotnych informacji handlowych i – w efekcie - korzyści finansowych" - komentuje Wojciech Głażewski Country Manager firmy Check Point Software w Polsce.

Najpopularniejsze marki wykorzystywane w atakach phishingowych w II kwartale 2022 roku to:

1. LinkedIn (45 proc.)
2. Microsoft (13 proc.)
3. DHL (12 proc.)
4. Amazon (9 proc.)
5. Apple (3 proc.)
6. Adidas (2 proc.)
7. Google (1 proc.)
8. Netflix (1 proc.)
9. Adobe (1 proc.)
10. HSBC (1 proc.)

/Na podst. informacji prasowej

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].