Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao u čak 38% svih phishing napada u prvom kvartalu 2024.
Ovo je povećanje udjela Microsofta u pokušajima “pecanja” brenda u poređenju sa posljednja tri mjeseca 2023. godine, kada se Microsoft koristio u 33% slučajeva.
Google je bio drugi najčešće korišćeni brend za lažno predstavljanje u prvom kvartalu 2024, sa 11% pokušaja.
Ovo je povećanje od tri procentna poena u odnosu na četvrti kvartal 2023. U prvom kvartalu 2024. godine došlo je do značajnog smanjenja udjela Amazona u phishing napadima, koji je pao sa 9% na 3%.
Istraživači su rekli da ovi podaci pokazuju kako sajber kriminalci kontinuirano razvijaju svoje mamce u skladu sa različitim faktorima.
Na primjer, pokušaji korišćenja LinkedIna kao mamca porasli su sa 3% u četvrtom kvartalu 2023. na 11% u prvom kvartalu 2024. godine, što bi moglo biti povezano sa povećanim traženjem posla u novoj godini.
Airbnb je debitovao na listi vodećih 10 brendova koji su se najviše koristili za lažno predstavljanje u prvom kvartalu 2024, sa 1% pokušaja. Istraživači Check Point vjeruju da je ovaj plasman Airbnb na top 10 listu vjerovatno rezultat uskršnje sezone putovanja.
“Sezonski porast planiranja odmora mogao je da poveća vidljivost i privlačnost Airbnba, posebno među putnicima koji traže jedinstven smeštaj”, objasnili su istraživači.
Tehnološki sektor je ostao industrija koja se najviše koristi za lažno predstavlja u phishingu.
Na listi 10 najpopularnijih brendova korišćenih u phishing prevarama u prvom kvartalu 2024 su Microsoft (38%), Google (11%), LinkedIn (11%), Apple (5%), DHL (5%), Amazon (3%), Facebook (2%), Roblox (2%), Wells Fargo (2%) i Airbnb (1%).
Check Point je takođe primijetio nekoliko novih phishing kampanja tokom prva tri meseca 2024, koje je bilo posebno teško otkriti.
U jednoj kampanji u kojoj se kao mamac koristio Microsoft, napadači su koristili razne lažne teme e-pošte i identitete pošiljaoca da bi prevarili primaoce.
Obmanjujući imejlovi uključivali su teme kao što je “Obavještenje o neuspešnoj isporuci poruke”. Imejlovi sadrže link, koji, ako se klikne, vodi primaoce na veb sajt koji podseća na tipičnu stranicu za prijavu na Outlook. Ova stranica treba da prevari mete napada da daju svoje podatke za prijavu.
“U svijetlu stalne prijetnje koju predstavlja lažno predstavljanje brenda, neophodno je da korisnici zadrže povećan nivo budnosti i opreza kada komuniciraju sa mejlovima ili porukama navodno od pozdanih brendova, rekli su istraživači.