Microsoft, DHL i Amazon najczęściej wykorzystywani w działaniach cyberprzestępczych. Uwaga na fałszywe maile!

Microsoft stał się ulubioną marką wśród hakerów. 45 proc. wszystkich prób wyłudzeń danych dokonywanych było z wykorzystaniem wizerunku cyfrowego giganta z Redmond. Cyberprzestępcy chętnie podszywają się również pod kurierów i sklepy internetowy, wykorzystując rosnące uzależnienie od zakupów online – ostrzegają eksperci Check Point Research.

Już trzeci kwartał z rzędu Microsoft jest najczęściej wykorzystywaną marką w kampaniach phishingowych, czyli działaniach mających za cel przejęcie danych logowania – wynika z raportu Brand Phishing Report stworzonego przez Check Point Research. W drugim kwartale roku aż 45% tego typu kampanii hakerskich wykorzystywało wizerunek firmy znanej głownie z systemu Windows i pakietu Office. Sytuację potwierdzają również komunikaty Microsoftu, który w ostatnich tygodniach ostrzegał m.in. przed rosyjską kampanią Nobelium, atakującą jej użytkowników.

- Cyberprzestępcy nadal podszywają się pod zaufane marki, aby nakłonić ludzi do ujawnienia swoich danych osobowych. Przestępcy liczą na brak czujności i błąd ludzki zarówno podczas zakupów internetowych jak i odczytywania e-maili. Jak zawsze, zachęcamy użytkowników do zachowania ostrożności podczas ujawniania swoich danych oraz otwierania załączników czy linków z e-maili, które rzekomo pochodzą od firm takich jak Amazon, Microsoft czy DHL – dodaje Wojciech Głażewski, dyrektor Check Point Software w Polsce.

Popularność zakupów internetowych nieustannie rośnie o czym pamiętają również cyberprzestępcy. O ile w pierwszym kwartale 2021 r. wśród najczęściej „imitowanych” branż, zaraz za technologiczną, była bankowość i finanse, tak w okresie kwiecień-czerwiec na drugim miejscu podium umiejscowił się handel detaliczny prawdopodobnie za sprawą kampanii wyprzedażowej Amazon Prime Day. Zdaniem ekspertów Check Pointa cyberprzestępcy w ostatnich trzech miesiącach chętnie wykorzystywali również wizerunek DHL (26%) oraz właśnie Amazona (13%), który od tego roku oficjalnie dostępny jest również w Polsce.

- Cyberprzestępcy nieustannie ponawiają próby kradzieży danych osobowych i logowania, podszywając się pod wiodące marki. W okresie poprzedzającym Amazon Prime Day zarejestrowano ponad 2300 nowych domen nawiązujących do marki Amazon – powiedział Omer Dembinsky, kierownik grupy ds. badań danych w Check Point Software. 

Najczęściej wykorzystywane marki w kampaniach phishingowych

1. Microsoft (45%)
2. DHL (26%)
3. Amazon (11%)
4. Bestbuy (4%)
5. Google (3%)
6. LinkedIn (3%)
7. Dropbox (1%)
8. Chase (1%)
9. Apple (1%)
10. Paypal (0.5%)