Phishing w dobie COVID-19. Większość ataków ma związek z Microsoftem, DHL‑em i Google

Badacze bezpieczeństwa z firmy Check Point Research podsumowują miniony kwartał pod kątem ataków phishingowych w kontekście panującej pandemii. Jak się okazuje, większość z nich jest związana z wizerunkiem Microsoftu – aż 19 proc. wszystkich ataków wykorzystywało w jakiś sposób tę markę, aby nakłonić odbiorców do kliknięcia spreparowanego linku czy pobrania zainfekowanego załącznika. Na kolejnych dwóch miejscach (ex aequo) znalazła marka DHL i Google.

Najwięcej ataków w dobie pandemii ma związek z Microsoftem, fot. Pixabay
Najwięcej ataków w dobie pandemii ma związek z Microsoftem, fot. Pixabay
Oskar Ziomek

Popularność ataków wykorzystujących wizerunek Microsoftu nie powinna dziwić. Badacze zwracają uwagę na zwiększoną w dobie pandemii popularność pracy zdalnej, a co za tym idzie – większe niż zwykle zainteresowanie aplikacjami Microsoftu, takimi jak Office czy Teams. Nieświadomi zagrożenia użytkownicy są w efekcie bardziej skłonni ufać wiadomościom, które tylko przypominają oficjalne e-maile.

"Pracownicy zdalni są obecnie centralnym punktem dla hakerów" – wyjaśnia Omer Dembinsky, menedżer działu danych wywiadowczych w Check Point. "Miliony ludzi pracują zdalnie, a wielu z nich robi to po raz pierwszy w życiu. (...) Hakerzy, wyczuwając wielką szansę, podszywają się pod najbardziej znaną markę w pracy: Microsoft. Spodziewam się, że podszywanie się pod Microsoft będzie kontynuowane wraz z przełomem nowego roku. (...) Jeśli dostaniesz e-maila na temat swojego konta Microsoft bądź wyjątkowo czujny" – dodaje.

Oczywiście trwająca pandemia nie oznacza, że inne ataki przestały istnieć. Wciąż wykorzystywane są inne znane marki, w tym DHL i Google. W przypadku tego pierwszego warto być szczególnie wyczulonym na ataki, w których nadawca – podszywając się pod firmę kurierską – sugeruje konieczność dopłaty niewielkiej kwoty, bądź pobrania załącznika, w którym ma się znajdować faktura lub inny dokument. W ten sposób można łatwo narobić sobie kłopotów. Szczegóły takich ataków opisywaliśmy wielokrotnie.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (6)