Tämä on kyberrikollisten suosikkisyötti – pandemia pompautti teknologiajätin ikävän listan kärkeen
Microsoft oli tammi-maaliskuussa 2021 kyberkonnien tietojenkalastelussa useimmin jäljittelemä brändi, selviää Check Pointin tietoturvatutkijoiden raportista.
Raportista selviää, mitä tuotemerkkejä kyberrikolliset hyödynsivät useimmin kalastellessaan uhrien henkilö- tai pankkitietoja.
Maailmanlaajuisesti peräti 39 prosenttia kaikista tietojenkalasteluyrityksistä liittyi teknologiajätti Microsoftiin. Tutkijat epäilevät, että tähän voi olla syynä se, että hakkerit pyrkivät hyötymään koronapandemian myötä jatkuneesta laajamittaisesta etätyönteosta.
Microsoftin jälkeen väärennetyimpiä brändejä olivat DHL, Google, Roblox ja Amazon. Kymmenen kärkeen ylsivät lisäksi Wells Fargo, Chase, Linkedin, Apple ja Dropbox.
DHL:n sijoittuminen listalla toiseksi johtunee siitä, että rikolliset ovat hyödyntäneet verkkokaupan suosion kasvua.
Mukana on nyt myös kaksi pankkia (Wells Fargo ja Chase), mikä osoittaa, kuinka hakkerit pyrkivät hyödyntämään pandemian aiheuttamaa digitaalisten maksujen kasvua.
Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset jäljittelevät tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua.
Uhrit houkutellaan väärennetylle sivustolle muun muassa sähköpostilla tai tekstiviestillä. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla rikolliset keräävät henkilö- ja maksutietoja.
Check Pointin asiantuntija Omer Dembinsky sanoo, että rikolliset pyrkivät vakuuttaviin viesteihin, joiden oletetaan olevan peräisin luotettavilta tuotemerkeiltä.
– Kehotamme käyttäjiä olemaan varovaisia luovuttaessaan henkilö- ja tunnistetietoja yrityssovelluksille. Kannattaa myös miettiä kaksikin kertaa ennen kuin avaa vaikka rahoituslaitoksen, Microsoftin tai DHL:n nimissä tulevien sähköpostien liitetiedostoja tai linkkejä.