LinkedIn, Microsoft i DHL najczęściej wykorzystywane przez hakerów w II kw. 2022

Przeczytaj także: Brand phishing w III kw. 2024. Microsoft, Apple i Google w czołówce

Analitycy Check Point Research zaobserwowali, że w II kwartale 2022 roku najczęściej wykorzystywana przez hakerów była platforma społecznościowa LinkedIn. Udział ataków z wykorzystaniem LinkedIna w całości ataków phishingowych spadł z 52% w pierwszym kwartale do 45% w kwartale drugim. Badania Check Pointa wykazały jednocześnie, że portale społecznościowe nadal są instytucjami, pod które najczęściej podszywają się hakerzy. Na drugim miejscu tym razem znalazły się firmy technologiczne, które wymieniły się pozycją z firmami kurierskimi.

Największy wzrost w drugim kwartale odnotował Microsoft, którego znaki graficzne wykorzystywane były w 13% wszystkich prób phishingu z wykorzystaniem wizerunku znanych marek. Był to wynik ponad dwukrotnie wyższy niż na początku roku 2022. Eksperci Check Pointa zauważają, że phishing wykorzystujący konta Microsoft stanowi zagrożenie zarówno dla osób prywatnych, jak i organizacji, bowiem zdobywając dane logowania do naszych kont, hakerzy uzyskują dostęp do wszystkich aplikacji, które za nimi stoją, takich jak Teams czy SharePoint; to także zwiększone ryzyko narażenia konta e-mail w Outlooku.

Trzecie miejsce (spadek z drugiego), z 12% udziałem, przypadło DHL-owi. W pierwszej dziesiątce rankingu pojawiły się również zupełnie nowe marki, takie jak Adidas, Adobe i HSBC.

Jak wyjaśniają eksperci Check Point Research, atak typu brand phishing nie tylko wykorzystuje nasze zaufanie do znanych marek, ale także oddziałuje na ludzkie emocje, takie jak strach przed utratą korzystnej oferty. Konsumenci klikają w pośpiechu, bez uprzedniego sprawdzania czy wiadomość e-mail rzeczywiście pochodzi od danej marki.

Linkedin i Microsoft to dwie najczęściej naśladowane marki. Dla nas to sygnał, że cyberprzestępcy nadal uważają pracę zdalną za atrakcyjny trend do wykorzystywania exploitów. E-maile phishingowe są ważnym narzędziem w arsenale każdego hakera, ponieważ można je szybko wdrożyć i mogą dotrzeć do milionów użytkowników przy stosunkowo niskich kosztach. Dają one cyberprzestępcom możliwość wykorzystania reputacji marek, w celu przejęcia danych osobowych lub istotnych informacji handlowych i – w efekcie - korzyści finansowych – mówi Wojciech Głażewski Country Manager firmy Check Point Software w Polsce.

Najpopularniejsze marki wykorzystywane w atakach phishingowych w II kwartale 2022 r.

1. LinkedIn (45%)
2. Microsoft (13%)
3. DHL (12%)
4. Amazon (9%)
5. Apple (3%)
6. Adidas (2%)
7. Google (1%)
8. Netflix (1%)
9. Adobe (1%)
10. HSBC (1%)