Cyberprzestępcy do kradzieży danych najczęściej wykorzystują markę Microsoft

Sektor technologiczny pozostał najczęściej wykorzystywaną branżą w phishingu marek, a zaraz za nim uplasowały się sieci społecznościowe i bankowość (fot. Pexels.com)

Zdecydowana większość cyberprzestępców w atakach phishingowych wykorzystuje marki technologiczne, z których najpopularniejszą jest Microsoft – informuje Check Point Research, podkreślając również rosnącą popularność ataków z wykorzystaniem wizerunku Adidasa.

Microsoft jest marką, pod którą cyberprzestępcy najchętniej podszywają się w atakach phishingowych. Ponad połowa wszystkich prób (57 proc.) ataków wykorzystywała charakterystyczne logo z okienkami. Na drugim miejscu jest Apple (10 proc. ataków), a LinkedIn na trzecim (7 proc. prób ataków).

Najczęściej wykorzystywana branża w phishingu

Jak wynika z najnowszych danych firmy Check Point Research, na liście marek wykorzystywanych przez hakerów znalazły się ostatnio nowe pozycje: Adidas, WhatsApp oraz Instagram.

Czytaj też: Wizerunek dziennikarzy jest najczęściej wykorzystywany do oszustw deepfake

Sektor technologiczny pozostaje najczęściej wykorzystywaną branżą w phishingu marek, a zaraz za nim uplasowały się sieci społecznościowe i bankowość. To właśnie firmy technologiczne często posiadają wrażliwe informacje, w tym dane osobowe, informacje finansowe oraz dostęp do innych kont, co czyni je cennymi celami dla atakujących.

Microsoft, Google czy Amazon oferują niezbędne i często używane usługi, takie jak e-mail, powierzchnie w chmurze i zakupy online, co sprawia, że ludzie częściej reagują na wiadomości, które wydają się pochodzić od tych firm.

– Ataki phishingowe pozostają jednym z najbardziej powszechnych zagrożeń cybernetycznych i często są punktem wyjścia dla kampanii na większą skalę, w tym ataków na łańcuch dostaw. Aby chronić się przed tego typu atakami, użytkownicy powinni zawsze weryfikować adres e-mail nadawcy, unikać klikania w niechciane linki i włączyć wieloskładnikowe uwierzytelnianie (MFA) na swoich kontach. Dodatkowo, używanie oprogramowania zabezpieczającego i jego regularne aktualizowanie może pomóc w wykrywaniu i blokowaniu prób phishingowych – uważa Omer Dembinsky, menedżer grupy analizującej dane w Check Point Software.

Fałszywe witryny mające na celu wyłudzenie danych

Check Point Research wyłonił 10 marek, które najczęściej pojawiały się w incydentach phishingowych w II kwartale 2024 roku.

Czytaj też: YouTube zwolni prędkość w Rosji nawet o 70 proc. Władze próbują wywrzeć nacisk

Są to:

1. Microsoft (57%)
2. Apple (10%)
3. LinkedIn (7%)
4. Google (6%)
5. Facebook (1,8%)
6. Amazon (1,6%)
7. DHL (0,9%)
8. Adidas (0,8%)
9. WhatsApp (0,8%)
10. Instagram (0,7%)

W ostatnich tygodniach analitycy zaobserwowali i opisali kilka kampanii phishingowych celujących w użytkowników poprzez imitowanie witryn marki Adidas. Na przykład, witryny Adidasyeezys.cz i Adidasyeezys.it zostały zaprojektowane tak, aby ofiary uznały je za autentyczne strony Adidas Yeezy, wiernie naśladując wygląd oficjalnej strony Adidasa.

Fałszywe witryny mają na celu wyłudzenie danych logowania i informacji osobistych. Eksperci Check Point Research ostrzegają również przed atakami "na Instagram", którego marka pojawiła się w kilku dużych kampaniach phishingowych w ostatnim kwartale.

Czytaj też: OpenAI zapowiada konkurencję dla wyszukiwarki Google. Wydawcy już obawiają się skutków

(MAC, 30.07.2024)