E-mail z fakturą od PayPala lub Microsoftu? Uwaga, to może być cyberatak, pod te marki najczęściej podszywają się oszuści
Bazą analizy jest aż 600 milionów e-mailowych skrzynek z 76 państw – zarówno firmowych jak i prywatnych.
Na pierwszym miejscu, z największą liczbą zarejestrowanych prób wyłudzenia dostępu do danych użytkownika, ponaglenia do zapłat rzekomo zaległych faktur czy alertów o nieuprawnionym logowaniu i próśb o zaktualizowanie hasła, uplasował się PayPal. Tę firmę phiszerzy upodobali sobie najbardziej, jednak, jeśli weźmiemy pod uwagę wyłącznie „cele” firmowe, sytuacja przedstawia się już nieco inaczej.
Czytaj także: Atak phishingowy na PayPal: uwaga na absurdalne żądania uwierzytelniania!
Pod znaną banderą
W kategorii prób wyłudzeń dotyczących przedsiębiorstw, najczęściej wykorzystywaną przez oszustów marką jest Microsoft. Autorzy opracowania tłumaczą to oczywiście szerokim wykorzystaniem oprogramowania biurowego tej firmy, coraz częściej wykorzystywanym w formie regularnie opłacanej, na podstawie faktur, subskrypcji.
– Oczywiście, nie jest to jedyna forma strategii cyberprzestępców, gdyż często są oni zainteresowani dostępem do poufnych danych firmowych oraz loginami i hasłami pracowników wysokiego szczebla, niemniej ta wydaje się być po prostu najskuteczniejsza w swej prostocie. Mnogość subskrybowanych przez przedsiębiorstwa cyfrowych usług wiąże się z otrzymywaniem a następnie ręcznym procesowaniem dziesiątek lub nawet setek faktur miesięcznie. W ich gąszczu, bez zastosowania elektronicznej wymiany danych pozwalającej na automatyczne weryfikowanie danych nadawcy faktury, często nie sposób uniknąć kosztownych pomyłek i nie „wpaść w sidła” oszustów – tłumaczy Tomasz Kuciel, CEO Edisona, firmy należącej do międzynarodowej grupy EDITEL.
Top 10 cyberprzestępczych wcieleń
W przypadku braku rozróżnienia na próby wyłudzeń podejmowane wobec użytkowników indywidualnych i firmy, biorąc pod uwagę bezwzględną listę rozpoznanych przypadków phishingu, lista przedstawia się następująco: Na czele widnieje Paypal, drugie miejsce przypadło Facebookowi, trzecią firmą, w którą najchętniej „wcielają” się internetowi przestępcy jest natomiast Microsoft. Na czwartej pozycji uplasował się Netflix, zaś pierwszą piątkę zamyka komunikator WhatsApp. Na szóstym miejscu znajdziemy Bank of America, na siódmym kanadyjski bank CIBC, ósma pozycja przypada także zlokalizowanej w tym kraju spółce Desjardins. Przechodząc do dwóch ostatnich miejsc, ponownie trafimy na „gigantów” czyli Apple oraz Amazona.
Najatrakcyjniejsze „maski”
Publikacja VadeSecure wskazuje również branże, które w największym stopniu przyciągają zainteresowanie internetowych oszustów, gdyż próby podszycia się pod firmy tego typu zwiększają prawdopodobieństwo powodzenia wyłudzeń. I tak, cyberprzestępcy najchętniej preparują komunikację z poziomu firm sektora finansowego (40%), przedsiębiorstw oferujących rozwiązania chmurowe – często rozliczane na zasadach subskrypcji (24%) oraz mediów społecznościowych (21%). Nierzadko jednak zwracają się do obieranych na cel firm i instytucji także „w imieniu” platform e-commerce, firm telekomunikacyjnych a nawet administracji publicznej.
Szersze sieci
Adrien Grende, Chief Solution Architect w VadeSecure zwrócił również uwagę na zmianę pewnego trendu. W wyniku przeprowadzonej analizy udało się wykazać, że z racji na to, iż najczęstszym celem są zwykle działy finansowe i księgowe firm, internetowi oszuści modyfikują swoją taktykę. Coraz częściej unikają prób wyłudzania znacznych kwot, które automatycznie mogą wzbudzać podejrzenia, na rzecz mniejszych maksymalizując przy tym obszar, nad którym „zarzucają swoją sieć”. Dzięki temu, znacznie zmniejszają szanse na wykrycie próbo oszustwa, powiększając jednocześnie skalę swojego działania.