.jpg)
Microsoft er det varemerket som oftest ble misbrukt av hackere i phishingangrep i tredje kvartal i år. Det kommer frem i IT-sikkerhetsselskapet Check Points nyeste rapport om varemerke-phishing, «Brand Phishing Report», som publiseres hvert kvartal.
Hver dag gjennomføres det flere hundre tusen angrep, der de kriminelle fisker etter sensitiv informasjon og betalingsopplysninger. I nesten hvert femte av dem benyttet hackerne Microsoft-varemerket til å forsøke å lure folk, skriver Check Point i en melding selskapet har sendt ut i forbindelse med rapporten.
Farlig trend: Hackere selger tilgang til enorme mengder stjålne, sensitive data via nettskytjenester
_logo.svg.png){kind=logo}
Microsoft-phishing 6-doblet
Trolig har Microsofts «popularitet» en sammenheng med Korona-situasjonen. Ifølge sikkerhetsselskapet har bruken av Microsoft-navnet økt kraftig de siste månedene. De mener hackerne nå for alvor forsøker å utnytte at store deler av arbeidsstyrken fortsatt jobber hjemmefra, og bruker verktøy som Microsoft Teams.
Mens i snitt 19 prosent av alle phishingangrep brukte Microsoft-navnet i tredje kvartal, var det bare tre prosent av svindelforsøkene som gav seg ut for å være Microsoft i første kvartal, altså før Korona-pandemien brøt løs for alvor. I april, mai og juni, under den første pandemibølgen var tallet økt til syv prosent.
Også netthandelen har økt som følge av Korona-pandemien, og for første gang i 2020 er DHL nå med på topp 10-listen, der selskapet havner på andreplass over de mest utnyttede varemerkene i tredje kvartal.
Dette er varemerkene/selskapsnavnene som ble mest brukt i phishingangrep i juli, august og september 2020, på global basis:
- Microsoft (benyttet i 19% angrepene)
- DHL (9%)
- Google (9%)
- PayPal (6%)
- Netflix (6%)
- Facebook (5%)
- Apple (5%)
- Whatsapp (5%)
- Amazon (4%)
- Instagram (4%)
Ikke overrasket
44 prosent av phishingangrepene i tredje kvartal skjedde via e-post. Det gjør epost til den vanligste kanalen for slike angrep. 43 prosent av angrepene skjedde via nettleseren, og 12 prosent på mobile enheter.
.jpg)
Ser man på e-post alene var Microsoft, DHL og Apple mest utnyttet. Microsoft, Google og PayPal toppet statistikken for phishingangrep via nettleser, mens Whatsapp, Paypal og Facebook er tre på topp når det kommer til angrep via mobil.
Teknologisjef i Check Point Norge, Nils-Ove Gamlem, er ikke overrasket over at hackerne nå kaster seg over dem som sitter på hjemmekontor.
‒ Det er ikke alle ansatte som er så vant med denne arbeidsformen, og ikke alle vet hvordan de gjenkjenner falske e-poster og andre angrepsforsøk. Hackerne ser dette som en kjempemulighet, og tar i bruk det varemerket trolig aller flest forbinder med jobb, altså Microsoft, sier Gamlem, som tror Microsoft-etterligningene bare vil fortsette i månedene fremover.
– Du må stole på at AI-en kan gjøre en bedre jobb enn deg selv
