PayPal to firma, pod którą w trzecim kwartale tego roku najczęściej podszywali się hakerzy stojący za atakami phishingowymi z użyciem fałszywych e-maili, których celem jest wyłudzanie danych do logowania w usługach finansowych - wynika z badania Vade Secure’s Phisher’s Favorites.
Według specjalistów, cyberprzestępcy w trzecim kwartale tego roku częściej podszywali się pod PayPala, niż pod do tej pory najpopularniejszą w działaniach internetowych oszustów firmę Microsoft.
Do analizy przeprowadzonej przez Vade posłużyły dane z ponad 600 mln skrzynek poczty elektronicznej z całego świata chronionych usługami firmy.
Według szefa zespołu architektury rozwiązań w Vade Adriena Gendre'a, obecnie oszustów trudno już rozpoznać na podstawie błędów ortograficznych, niestarannego projektu graficznego podrabianych maili czy niepoprawnej gramatyki. Cyberprzestępcy chcąc uwiarygodnić fałszywe e-maile w oczach ofiar bardzo często posługują się kodem i grafikami ściągniętymi bezpośrednio ze stron firm, pod które się podszywają. Według Gendre'a hakerzy uważnie śledzą również trendy w mediach społecznościowych i zaplanowane premiery oprogramowania oraz daty aktualizacji sprzętowych i podejmują swoje działania zgodnie z kalendarzem tych wydarzeń. Ekspert zauważa, że jednym z przykładów takich działań jest kampania phishingowa podszywająca się pod komunikację od Netfliksa, która zbiegła się w czasie z premierą trzeciego sezonu popularnego serialu "Stranger Things".
37,9 proc. wszystkich fałszywych e-maili w USA to spreparowane przez hakerów wiadomości, które miały podszywać się pod popularne usługi sektora finansów. 79,1 proc. maili wysyłanych przez oszustów trafia do adresatów w dni powszednie, a najchętniej wybieranymi przez hakerów dniami wysyłki fałszywych listów elektronicznych są poniedziałek i środa.