Branduri folosite de hackeri pentru atacuri de tip phishing

Una din metodele preferate ale hackerilor ramane in continuare folosirea tentativelor de phishing utilizand numele diferitelor branduri populare.

PayPal, Facebook, Microsoft, Netflix și WhatsApp sunt cateva branduri cel mai frecvent implicate în campaniile de phishing, în al patrulea trimestru din 2019, conform celor de la Eset.

Paypal și-a păstrat primul loc la fel ca în trimestrul precedent, conform datelor obținute din numărul URL-urilor de phishing unice detectate de companie. Datorită rambursărilor financiare imediate și a unui grup de 305 de milioane de utilizatori activi din întreaga lume, popularitatea continuă a PayPal în rândul escrocilor nu este atât de surprinzătoare.

Campaniile de phishing cu temă PayPal vizează, de obicei, atât consumatorii cât și angajații SMB, cercetătorii indicând un exemplu de e-mail de phishing recent care a alertat utilizatorii cu privire la o „activitate neobișnuită pe contul dvs.”. O campanie similară a fost recent descoperită de cercetătorii ESET.

Social media phishing continuă să crească, Facebook ocupând locul doi în listă. Între timp, WhatsApp a sărit 63 de locuri ajungând să ocupe locul cinci, iar Instagram a sărit 16 poziții pentru a ocupa locul 13.

In loc să caute o rambursare financiară de la phishingul de pe rețelele de socializare, cybercriminalii ar putea să recolteze acreditări și apoi să încerce să refoloseasca parolele pentru a accesa în alte servicii online. La urma urmei, un sondaj Google din 2019 a constatat că două din trei persoane refoloseste aceeași parolă în mai multe conturi.

Popularitatea constantă de care Facebook se bucură din partea escrocilor poate fi explicată prin utilizarea sa frecventă drept opțiune de conectare unică. Datele de autentificare Facebook subtilizate pot permite atacatorilor să acceseze alte site-uri folosind aceleași informații.

Microsoft rămâne cea mai populară țintă corporate și a treia în lista generală. Nu este de mirare, deoarece gigantul tehnologic are 200 de milioane de utilizatori Office 365  activi lunar. Sunt ținte importante, deoarece compromiterea unui cont Office 365 duce la accesul informațiilor sensibile stocate pe servicii conexe, cum ar fi Skype, SharePoint și OneDrive.

Scam-urile de phishing cu tema Netflix au pierdut o poziție, ajungând pe locul patru. Scăderea cu 50,2% a adreselor URL de phishing i-a luat prin surprindere pe cercetători, deoarece în ultimele 18 luni numărul lor a arătat o tendință de creștere.

Vineri a fost ziua de top în general pentru e-mailuri de tip phishing, urmată îndeaproape de joi. Marți, miercuri și luni au ocupat pozitiile de mijloc. Ca de obicei, sâmbătă și duminică au fost în partea de jos.

Topul brandurilor folosite de hackeri pentru phishing arata astfel: