Adathalász támadások célkeresztjében a Microsoft

A harmadik negyedévben a Microsoft vált az adathalász támadások első számú célpontjává a Check Point kiberbiztonsági cég elemzése szerint. A július–szeptemberi időszakban az adathalász incidensek 19 százalékában éltek vissza a technológiai cég nevével, a második negyedévben még csak 7 százalék volt ez az arány, akkor az ötödik volt a leginkább fenyegetett brandek között a társaság. A Check Point Research jelentésben azokat a márkákat emelték ki, amelyeket a bűnözők a leggyakrabban használtak azzal a céllal, hogy személyes információkat vagy fizetési igazolásokat tulajdonítsanak el.

A Microsoft nevével visszaélő adathalász támadások megugrása a Check Point szakértői szerint arra vezethető vissza, hogy a kiberbűnözők ki akarták használni, hogy a Covid–19-világjárvány miatt az alkalmazottak még mindig nagy számban távolról dolgoznak. Idén első alkalommal került a DHL az első tíz közé a fenyegetett brandek között, és egyből a második helyre – az adathalász támadások 9 százaléka használta a vállalat nevét. Hasonló arányban jelent meg az ilyen jellegű fenyegetésekben a Google neve. A top 10-es listán egyébként a Facebook és két érdekeltsége, a WhatsApp és az Instagram is szerepel, de a megváltozott fogyasztói szokásokat jelzi az is, hogy a Netflix streamingszolgáltató is ott van a leginkább támadott márkák sorában.

Az elemzés szerint a leginkább sújtott iparág a technológiai szektor volt, amelyet a bankok és a közösségi hálózatok követtek, tehát a legismertebb és legtöbbet használt területek. A márkán alapuló adathalász támadások esetében a bűnözők úgy próbálják meg utánozni egy jól ismert brand weboldalát, hogy az eredetihez hasonló domaint vagy URL-t és weboldaldizájnt használnak. A hamis weboldalra vezető linket e-mailben vagy SMS-ben küldik el a megcélzott egyéneknek, de webes böngészés közben is átirányíthatják, vagy akár egy csaló mobilalkalmazás is lehet a támadás indítója. A hamis weboldal általában egy űrlapot tartalmaz, amellyel a felhasználó személyes vagy fizetési adatait akarják ellopni.

„Az elmúlt negyedévben valamennyi platformon a korábbi időszakhoz képest a legnagyobb növekedést az e-mailes adathalász támadásokban tapasztaltuk. Arra ösztönözzük a felhasználókat, hogy legyenek óvatosak személyes adataik kiadásával, amikor azokat üzleti alkalmazások kérik. Kétszer is gondolják meg, hogy biztonságos-e egy adott e-mail-csatolmány vagy link megnyitása, különösen olyan levelek esetében, amelyek állítják, hogy olyan vállalatoktól érkeztek, mint a Microsoft vagy a Google, ugyanis legtöbbször ezeket személyesítik meg a támadók” – mondta el Maya Horowitz, a Check Point „Threat Intelligence & Research, Products” igazgatója.