Co piąty atak phishingowy podszywa się pod Microsoft

Jeśli zajrzysz do folderu ze spamem w swojej skrzynce mailowej, niemal na pewno znajdziesz tam wiadomość udającą oficjalną korespondencję od Microsoftu. Według najnowszego raportu firmy Check Point, aż 22% wszystkich ataków phishingowych wykorzystuje wizerunek właśnie tego technologicznego giganta.

Cyberprzestępcy doskonale wiedzą, że miliardy ludzi na całym świecie korzystają z usług Microsoftu - od poczty Outlook, przez pakiet Office, po konta Xbox. Skradzione dane logowania do tych serwisów otwierają dostęp do informacji osobistych, finansowych i zawodowych ofiar.

W zestawieniu dziesięciu najczęściej podszywanych marek dominują firmy technologiczne. Za Microsoftem plasuje się Google z 13% udziałem, następnie Amazon (9%), Apple (8%) i Facebook (3%). Dalej znajdziemy PayPal, Adobe, Booking, DHL oraz LinkedIn (który również należy do Microsoftu).

Raport ujawnia ulubioną markę internetowych oszustów

Badacze z Check Point zwracają uwagę, że współczesne ataki phishingowe stały się niezwykle wyrafinowane. Przestępcy tworzą strony niemal identyczne z oryginałami, wykorzystując subtelne manipulacje domenami i wieloetapowe procesy logowania. 

Eksperci podkreślają, że stare metody rozpoznawania oszustw, jak wypatrywanie literówek, już nie wystarczą. Atakujący stosują znaki z różnych alfabetów, które wyglądają niemal identycznie jak standardowe litery, i dopiero przy bliższym przyjrzeniu wydają się nieco „dziwne".

W zestawieniu dziesięciu najczęściej podszywanych marek dominują firmy technologiczne.

Jak się chronić? Przede wszystkim nie klikaj w linki oznaczone jako pilne lub grożące usunięciem konta. Zawsze sprawdzaj faktyczny adres e-mail nadawcy, nie tylko wyświetlaną nazwę. Korzystaj z uwierzytelniania dwuskładnikowego i aplikacji typu authenticator. W razie wątpliwości po prostu usuń podejrzaną wiadomość i skontaktuj się z firmą innymi kanałami.

Każdy podejrzany mail warto zgłosić do Microsoftu lub swojego dostawcy poczty. Dzięki takim zgłoszeniom systemy bezpieczeństwa mogą skuteczniej blokować podobne ataki w przyszłości.