Phishing po pandemii: oszuści znowu podszywają się pod znane marki

Cyberprzestępcy zaczynają wracać na utarte, przetestowane ścieżki. W czasie pandemii oszuści bazowali na zamieszaniu związanym ze szczepionkami, lekami czy zdalną pracą. Badania przeprowadzone przez systemy telemetryczne Bitdefender od maja do października pokazują wyraźną zmianę trendu. Napastnicy znowu najchętniej podszywają się pod znane międzynarodowe marki. Dwa pierwsze miejsca w tym specyficznym rankingu przygotowanym przez Bitdefendera zajmują Amazon (43,79 proc) oraz DHL (23,11 proc).

Co ciekawe, w maju jedna czwarta wszystkich kampanii phishingowych przechwyconych w globalnej sieci Bitdefender dotyczyła DHL, a oszuści fałszowali usługi logistyczne, kurierskie, dostarczania paczek i poczty ekspresowej. W 27 proc. przypadków podszywano się pod usługi e-commerce, przetwarzanie w chmurze, reklamy online i cyfrowe usługi przesyłania strumieniowego Amazon. Wiadomości podszywające się pod DHL i Amazon odpowiadały za ponad połowę wszystkich ataków phishingowych wymierzonych w konsumentów w maju.

Podczas gdy akcje podszywające się pod DHL podążały podobną ścieżką przez sześć miesięcy, kampanie wykorzystujące Amazon niemal podwoiły się pomiędzy czerwcem a październikiem, osiągając swój szczyt w październiku z udziałem 56,8 proc.

Firmy technologiczne w ścisłej czołówce.

W czołowej piętnastce sporządzonej przez Bitdefendera znajduje się kilka spółek technologicznych.  Poza wymienioną wcześniej dwójką oszuści lubią powoływać się na Microsoft, który zajmuje trzecie miejsce na liście Bitdefendera z 13 proc. udziałem. Liczba ta jest wyższa, jeśli weźmiemy pod uwagę 2,2 proc. dodatkowych oszustw podszywających się pod należącą do Microsoftu platformę współpracy Sharepoint. Często są to bardzo lukratywne ataki na służbową pocztę e-mail (BEC).Natomiast siódme miejsce przypadło firmie Google -1,3 proc. W tym przypadku cyberprzestępcy najczęściej podszywali się pod Gmaila, Dysk Google i YouTube. Kampanie spamowe często wykorzystują rzeczywiste adresy Gmail, aby uniknąć wykrycia przez rozwiązania bezpieczeństwa, dostarczając sfałszowane dokumenty Google i przekierowując linki.

Dziesiąte miejsce na liści przypadło firmie Apple, aczkolwiek współczynnik 0,7 proc. świadczy o tym, że koncern nie należy do ulubieńców internetowych oszustów. Niemniej specjaliści z Bitdefendera zwracają uwagę na fakt, iż liczby są prawdopodobnie wyższe, biorąc pod uwagę, że nie każdy użytkownik urządzeń Apple’a ma zainstalowane rozwiązanie bezpieczeństwa do wykrywania i rejestrowania cyberataków.

Niegdyś cyberoszuści bardzo chętnie podszywali się pod Adobe, aby zachęcić potencjalne ofiary do pobrania plików Flash, które zawierały złośliwe oprogramowanie. Jednak w 2020 Adobe zakończyło wsparcie dla programu Flash Player i od tego czasu jest zaledwie małym punkcikiem na radarze Bitdefendera. Oszustwa związane z Adobe stanowią 0,38 proc. wszystkich incydentów związanych z pocztą e-mail śledzonych w ciągu sześciu miesięcy. Pewnego rodzaju ciekawostką jest wskaźnik podszywania się oszustów pod Facebooka, który wynosi zaledwie 0,17 proc.

Banki i usługi finansowe

Bankowość i usługi finansowe od samego początku należą do najbardziej obleganych obszarów, jeśli chodzi o podszywanie się pod markę. Na liście Bitdefendera znalazło się aż sześciu reprezentantów tego sektora. Standard Bank (4,29 proc.), Bank of America (1,01 proc.), Wells Fargo (0,88 proc.), PayPal (0,58 proc.), Western Union (0,22 proc.) i HSBC Bank (0,15 proc.). Ataki podszywające się pod bankowość jako sektor odpowiadają za 7,13 proc. ataków phishingowych, mających na celu pozyskanie danych z kart płatniczych lub danych uwierzytelniających do serwisów.

Lista Bitdefendera

15 marek, pod które najczęściej podszywają się oszuści posługujący się phishingiem (maj-październik 2022).

1. Amazon - 43,79 proc.
2. DHL - 23,11 proc.
3. Microsoft - 12,98 proc.
4. Netflix - 7,60 proc.
5. Standard Bank - 4,29 proc.
6. Sharepoint - 2,19 proc.
7. Google - 1,30 proc.
8. Bank of America - 1.01 proc.
9. Wells Fargo - 0,88 proc.
10. Apple - 0,70 proc.
11. PayPay - 0,58 proc.
12. Adobe - 0,38 proc.
13. Western Union - 0,22 proc.
14. Facebook - 0,17 proc.
15. HSBC Bank - 0,15 proc.

Źródło: marken.com.pl; bitdefender.pl