Izveštaj Check Point Research-a otkriva promene u taktici sajber-kriminalaca, pri čemu tri velike tehnološke kompanije dominiraju na listi najčešće imitiranih brendova.
Nema iznenađenja u vezi s tim. Prema istraživanju, zaraženi Office dokumenti činili su čak 43 odsto svih preuzimanja malvera u 2020. godini. U 3. kvartalu te godine, otprilike 38 odsto svih malvera otkriveno je u Microsoft Office dokumentima. U drugom kvartalu 2023. godine, Microsoft je zauzeo prvo mesto sa 29 odsto svih pokušaja fišinga. Ovo je značajan skok za Microsoft, koji je bio na trećem mestu u prvom kvartalu iste godine.
Rast pokušaja fišinga koje koriste Microsoft, verovatno je posledica ciljane kampanje usmerene na vlasnike Microsoft naloga. Sajber-kriminalci su slali lažne poruke u vezi sa navodnim sumnjivim prijavljivanjem, prikrivene kao da dolaze od same kompanije, sa detaljnim informacijama o navodnom kompromitovanju naloga. Ovakve taktike dovodile su korisnike na lažne veb sajtove, gde su sajber-kriminalci pokušavali da ukradu akreditive i lične podatke.
Google se nalazi na drugom mestu sa 19,5 odsto pokušaja fišinga korišćenjem njihovog brenda, dok se Apple pridružuje listi sa 5,2 odsto fišing napada tokom poslednjeg kvartala.
Tehnološki sektor je i dalje najviše zloupotrebljavanih industrija u sajber-napadima, prate ga bankarstvo i društvene mreže.
Među drugim značajnim brendovima koji su imitirani u fišing napadima su Amazon, Walmart, Roblox, LinkedIn, Home Depot i Facebook.
“Zato se svi moramo obavezati da ćemo biti oprezni i razmisliti pre nego što kliknemo na bilo koji nepoznati link”, naglasio je Omer Dembinski, menadžer u CPR.
Sajber-kriminalci koriste obmanjujuće domene i dizajn veb stranica koji podsećaju na originalne sajtove kako bi ukrali lične podatke, akreditive ili detalje o plaćanju korisnika. Fišing napadi mogu početi putem e-mailova, SMS poruka ili lažnih mobilnih aplikacija.
Stručnjaci za sajber-bezbednost naglašavaju važnost opreza prilikom otvaranja nepoznatih linkova ili otkrivanja ličnih podataka. Kako sajber-kriminalci nastavljaju da razvijaju svoje taktike, proaktivne mere i napredne bezbednosne tehnologije postaju ključne u borbi protiv fišinga.