PayPal este în continuare brandul supus celor mai multor înșelătorii de tip phishing


WhatsApp este, de asemenea, o țintă preferată pentru înșelătoriile care impersonează branduri.

PayPal, Facebook, Microsoft, Netflix și WhatsApp au fost brandurile cel mai frecvent implicate în campaniile de phishing, în al patrulea trimestru din 2019, conform unui raport al companiei de securitate e-mail Vade Secure.

Furnizorul de servicii de plată și-a păstrat primul loc la fel ca în trimestrul precedent, conform datelor obținute din numărul URL-urilor de phishing unice detectate de companie. Datorită rambursărilor financiare imediate și a unui grup de 305 de milioane de utilizatori activi din întreaga lume, popularitatea continuă a PayPal în rândul escrocilor nu este atât de surprinzătoare.

Campaniile de phishing cu temă PayPal vizează, de obicei, atât consumatorii cât și angajații SMB, cercetătorii indicând un exemplu de e-mail de phishing recent care a alertat utilizatorii cu privire la o „activitate neobișnuită pe contul dvs.”. O campanie similară a fost recent descoperită de cercetătorii ESET.

Social media phishing continuă să crească, Facebook ocupând locul doi în listă. Între timp, WhatsApp a sărit 63 de locuri ajungând să ocupe locul cinci, iar Instagram a sărit 16 poziții pentru a ocupa locul 13.

Vade Secure a declarat că saltul major pe care WhatsApp l-a avut poate fi redus la o campanie prin care destinatarii erau invitați într-un grup care face publicitate la conținut pornografic. De asemenea, este de remarcat faptul că în general, apar mai multe escrocherii de tip phishing în timpul evenimentelor importante, cum ar fi Cupa Mondială FIFA. Alte escrocherii includ alerte pentru oferte false, cum ar fi storage space gratuit.

Popularitatea constantă de care Facebook se bucură din partea escrocilor poate fi explicată prin utilizarea sa frecventă drept opțiune de conectare unică. Datele de autentificare Facebook subtilizate pot permite atacatorilor să acceseze alte site-uri folosind aceleași informații.

Microsoft rămâne cea mai populară țintă corporate și a treia în lista generală. Nu este de mirare, deoarece gigantul tehnologic are 200 de milioane de utilizatori Office 365  activi lunar. Sunt ținte importante, deoarece compromiterea unui cont Office 365 duce la accesul informațiilor sensibile stocate pe servicii conexe, cum ar fi Skype, SharePoint și OneDrive.

Anul trecut, o campanie a trimis notificări false OneDrive / SharePoint care au dus direct la pagini de phishing sau, alternativ, la notificări legitime care trimiteau la fișiere ce conțineau adrese URL de phishing. Recent, escrocii au făcut o schimbare, trimițând acum la pagini HTML OneNote și Evernote.

Scam-urile de phishing cu tema Netflix au pierdut o poziție, ajungând pe locul patru. Scăderea cu 50,2% a adreselor URL de phishing i-a luat prin surprindere pe cercetători, deoarece în ultimele 18 luni numărul lor a arătat o tendință de creștere.

Amer Owaida February 25, 2020

Lasa un comentariu