Microsoft wykorzystany przez hakerów
Hakerzy lubią podszywać się pod znane marki, aby dobrać się do danych ofiar.
Hakerzy będą nadal starali się kreować na Microsoft – uważa ekspert.
Microsoft, DHL, Google, PayPal i Netflix – to najczęściej wykorzystywane marki, pod które podszywają się hakerzy, aby zablokować albo przejąć dane osób czy firm. Prym wiedzie Microsoft – w III kw. 2020 r. blisko jedna piąta tego typu ataków wykorzystywała wizerunek firmy z Redmond – według Check Point Research.
Zdaniem ekspertów Microsoft wybrano ze względu na masową pracę zdalną w czasie pandemii. Jeszcze w II kw. br. koncern cieszył się dużo mniejszym zainteresowaniem hakerów (7 proc. prób phishingu).
„Pracownicy zdalni są obecnie centralnym punktem dla hakerów. Wyczuwając wielką szansę, podszywają się pod najbardziej znaną markę w pracy: Microsoft. Spodziewam się, że udawanie Microsoftu będzie kontynuowane wraz z przełomem nowego roku” – uważa Omer Dembinsky, menedżer w Check Point.
Najczęściej wykorzystywane marki w próbach phishingowych:
- Microsoft (19% wszystkich ataków z wykorzystaniem znanych marek)
- DHL (9%)
- Google (9%)
- PayPal (6%)
- Netflix (6%)
- Facebook (5%)
- Apple (5%)
- Whatsapp (5%)
- Amazon (4%)
- Instagram (4%)
Źródło: Check Point Research
Co ciekawe, po raz pierwszy w 2020 r. w Top 10 znalazł się DHL, który od razu zajął drugie miejsce, z wynikiem 9 proc.
Najczęstszą formą ataku były wiadomości e-mail (44 proc. wszystkich prób phishingu). Niewiele mniej (43 proc.) przeprowadzono za pomocą stron internetowych. W obu przypadkach najczęściej podszywano się pod markę Microsoftu. Pozostałe próby wyłudzenia informacji następowały z pomocą ataków na urządzenia mobilne. W tym ostatnim przypadku hakerzy wykorzystywali zazwyczaj brand Whatsapp.
Podobne aktualności
Microsoft zainwestuje 1,5 mld dol. w firmę AI
To może być przykład, jak amerykańskie firmy próbują odciągnąć inne kraje od chińskiej technologii.
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.