Phishing w dobie COVID-19. Większość ataków ma związek z Microsoftem, DHL‑em i Google
Badacze bezpieczeństwa z firmy Check Point Research podsumowują miniony kwartał pod kątem ataków phishingowych w kontekście panującej pandemii. Jak się okazuje, większość z nich jest związana z wizerunkiem Microsoftu – aż 19 proc. wszystkich ataków wykorzystywało w jakiś sposób tę markę, aby nakłonić odbiorców do kliknięcia spreparowanego linku czy pobrania zainfekowanego załącznika. Na kolejnych dwóch miejscach (ex aequo) znalazła marka DHL i Google.
20.10.2020 17:53
Popularność ataków wykorzystujących wizerunek Microsoftu nie powinna dziwić. Badacze zwracają uwagę na zwiększoną w dobie pandemii popularność pracy zdalnej, a co za tym idzie – większe niż zwykle zainteresowanie aplikacjami Microsoftu, takimi jak Office czy Teams. Nieświadomi zagrożenia użytkownicy są w efekcie bardziej skłonni ufać wiadomościom, które tylko przypominają oficjalne e-maile.
"Pracownicy zdalni są obecnie centralnym punktem dla hakerów" – wyjaśnia Omer Dembinsky, menedżer działu danych wywiadowczych w Check Point. "Miliony ludzi pracują zdalnie, a wielu z nich robi to po raz pierwszy w życiu. (...) Hakerzy, wyczuwając wielką szansę, podszywają się pod najbardziej znaną markę w pracy: Microsoft. Spodziewam się, że podszywanie się pod Microsoft będzie kontynuowane wraz z przełomem nowego roku. (...) Jeśli dostaniesz e-maila na temat swojego konta Microsoft bądź wyjątkowo czujny" – dodaje.
Oczywiście trwająca pandemia nie oznacza, że inne ataki przestały istnieć. Wciąż wykorzystywane są inne znane marki, w tym DHL i Google. W przypadku tego pierwszego warto być szczególnie wyczulonym na ataki, w których nadawca – podszywając się pod firmę kurierską – sugeruje konieczność dopłaty niewielkiej kwoty, bądź pobrania załącznika, w którym ma się znajdować faktura lub inny dokument. W ten sposób można łatwo narobić sobie kłopotów. Szczegóły takich ataków opisywaliśmy wielokrotnie.