تحقیقات جدید هشدار داده است که مایکروسافت اکنون در مورد حملات فیشینگ مورد تقلیدترین برند است
آخرین یافتههای بخش اطلاعات تهدیدات چک پوینت نشان میدهد که در سه ماهه دوم سال 2023، مایکروسافت از رتبه سوم در سه ماهه قبل به رتبه اول صعود کرده است و 29 درصد از تلاشهای فیشینگ برند را به خود اختصاص داده است و آن را بسیار جلوتر از گوگل در رتبه دوم قرار داده است. (با 19.5 درصد) و اپل در جایگاه سوم (با 5.2 درصد). این سه غول فناوری با هم بیش از نیمی از حملات تقلید برند مشاهده شده را به خود اختصاص می دهند.
علیرغم افزایش آشکار ایمیلهای جعلی برای میلیونها مشتری ویندوز و مایکروسافت 365 در سراسر جهان، چک پوینت تاکید میکند که مشاهده دقیق میتواند الگوهایی را آشکار کند که به محافظت در برابر سرقت هویت و حملات کلاهبرداری کمک میکنند.
فیشینگ مایکروسافت در حال افزایش است
Omer Dembinsky، مدیر گروه داده های نرم افزار Check Point، گفت: “در حالی که بیشتر برندهای جعل هویت تقریباً یک چهارم به سه ماهه حرکت می کنند، تاکتیک هایی که مجرمان سایبری استفاده می کنند به ندرت انجام می دهند” و به لوگوها، رنگ ها و فونت های مشروع استفاده شده توسط مهاجمان اشاره می کند.
کلاهبرداریهای فیشینگ معمولاً از دامنهها یا URLهایی استفاده میکنند که ارتباط نزدیکی با معامله واقعی دارند، اما وقت گذاشتن برای اسکن این پیامها و محتوای هر پیام، اغلب یک سری اشتباهات و اشتباهات تایپی مورد نظر و ناخواسته را نشان میدهد که همه آنها نشانههای گویا هستند. از یک حمله فیشینگ
یکی از جدیدترین حملاتی که تحلیلگران Check Point شاهد آن بودند، حمله ای مربوط به فعالیت غیرمعمول ورود به حساب کاربری مایکروسافت بود که کاربران را به یک پیوند مخرب هدایت می کرد. این پیوندها برای سرقت هر گونه اطلاعات، از اعتبار ورود به سیستم گرفته تا مطالب شوم تر، مانند روش های پرداخت، طراحی شده اند.
در حالی که شرکتهای فناوری همچنان موضوع کلاهبرداریهای رایج هستند، بسیاری از عوامل تهدید نیز به خدمات مالی مانند بانکداری آنلاین، کارتهای هدیه و سفارشهای خرید آنلاین روی آوردهاند. ولز فارگو و آمازون هر دو در سه ماهه دوم 2023 به ترتیب 4.2% و 4% از تلاشهای فیشینگ برند را به خود اختصاص دادند.
بررسی مغایرتهای ذکر شده در آدرسهای اینترنتی، دامنهها و متن پیام، کمک زیادی به محافظت از قربانیان در برابر تحویل ناخواسته اطلاعات شخصی میکند، و بهترین اقدام در مورد فیشینگ، کاهش سرعت، مشاهده، و تجزیه و تحلیل.
آخرین دیدگاهها