‘Microsoft plots het meest misbruikte merk voor phishing-pogingen’
De naam en het logo van Microsoft zijn door cybercriminelen in het derde kwartaal van dit jaar het vaakst misbruikt bij online pogingen om persoonlijke informatie of betalingsgegevens te stelen. Dit blijkt uit onderzoek van cyberbeveiliger Check Point Research.
De onderzoekers noemen het verrassend dat Microsoft het Brand Phishing Report voor het derde kwartaal van 2020 aanvoert. In Q2 stond de Amerikaanse techreus nog op een vijfde plaats; toen had zeven procent van alle pogingen tot phishing wereldwijd betrekking op Microsoft. In juli, augustus en september steeg dit tot maar liefst negentien procent van alle pogingen.
Profiteren van de pandemie
Een van de belangrijkste redenen, zo stelt Check Point, is dat cybercriminelen probeerden te profiteren van de grote groep werknemers die nog steeds vanop afstand werkt door de covid-19-pandemie. Daarbij wordt veelvuldig gebruik gemaakt van Microsoft-producten, zoals Office 365, OneDrive en uiteraard Microsoft Teams. Dit verklaart volgens de onderzoekers ook waarom DHL voor het eerst in de top tien opduikt. Het koeriersbedrijf staat met negen procent meteen op de tweede plaats in de lijst, door een piek in het online shoppen vanwege de crisis.
Bij een brand phishing-aanval proberen criminelen de officiële website van een bekend merk na te bootsen. Ze gebruiken hiervoor vaak een vergelijkbare domeinnaam of URL (soms met slechts een letter of teken verschil) en het ontwerp van de webpagina is identiek aan de echte site. De nepsite bevat dikwijls een formulier dat bedoeld is om de persoonlijke of fraudegevoelige gegevens van gebruikers te stelen.
Top tien van brand phishing-aanvallen (Q3 2020)
Microsoft: 19%
DHL: 9%
Google: 9%
PayPal: 6%
Netflix: 6%
Facebook: 5%
Apple: 5%
WhatsApp: 5%
Amazon: 4%
Instagram: 4%
Bron: Check Point Research
Fout opgemerkt of meer nieuws? Meld het hier