مراقب باشید – این هشدار غیرمنتظره مایکروسافت می تواند یک حمله فیشینگ باشد

تحقیقات جدید هشدار داده است که مایکروسافت اکنون در مورد حملات فیشینگ مورد تقلیدترین برند است

آخرین یافته‌های بخش اطلاعات تهدیدات چک پوینت نشان می‌دهد که در سه ماهه دوم سال 2023، مایکروسافت از رتبه سوم در سه ماهه قبل به رتبه اول صعود کرده است و 29 درصد از تلاش‌های فیشینگ برند را به خود اختصاص داده است و آن را بسیار جلوتر از گوگل در رتبه دوم قرار داده است. (با 19.5 درصد) و اپل در جایگاه سوم (با 5.2 درصد). این سه غول فناوری با هم بیش از نیمی از حملات تقلید برند مشاهده شده را به خود اختصاص می دهند.

علیرغم افزایش آشکار ایمیل‌های جعلی برای میلیون‌ها مشتری ویندوز و مایکروسافت 365 در سراسر جهان، چک پوینت تاکید می‌کند که مشاهده دقیق می‌تواند الگوهایی را آشکار کند که به محافظت در برابر سرقت هویت و حملات کلاهبرداری کمک می‌کنند.

فیشینگ مایکروسافت در حال افزایش است

Omer Dembinsky، مدیر گروه داده های نرم افزار Check Point، گفت: “در حالی که بیشتر برندهای جعل هویت تقریباً یک چهارم به سه ماهه حرکت می کنند، تاکتیک هایی که مجرمان سایبری استفاده می کنند به ندرت انجام می دهند” و به لوگوها، رنگ ها و فونت های مشروع استفاده شده توسط مهاجمان اشاره می کند.

کلاهبرداری‌های فیشینگ معمولاً از دامنه‌ها یا URLهایی استفاده می‌کنند که ارتباط نزدیکی با معامله واقعی دارند، اما وقت گذاشتن برای اسکن این پیام‌ها و محتوای هر پیام، اغلب یک سری اشتباهات و اشتباهات تایپی مورد نظر و ناخواسته را نشان می‌دهد که همه آنها نشانه‌های گویا هستند. از یک حمله فیشینگ

یکی از جدیدترین حملاتی که تحلیلگران Check Point شاهد آن بودند، حمله ای مربوط به فعالیت غیرمعمول ورود به حساب کاربری مایکروسافت بود که کاربران را به یک پیوند مخرب هدایت می کرد. این پیوندها برای سرقت هر گونه اطلاعات، از اعتبار ورود به سیستم گرفته تا مطالب شوم تر، مانند روش های پرداخت، طراحی شده اند.

در حالی که شرکت‌های فناوری همچنان موضوع کلاهبرداری‌های رایج هستند، بسیاری از عوامل تهدید نیز به خدمات مالی مانند بانکداری آنلاین، کارت‌های هدیه و سفارش‌های خرید آنلاین روی آورده‌اند. ولز فارگو و آمازون هر دو در سه ماهه دوم 2023 به ترتیب 4.2% و 4% از تلاش‌های فیشینگ برند را به خود اختصاص دادند.

بررسی مغایرت‌های ذکر شده در آدرس‌های اینترنتی، دامنه‌ها و متن پیام، کمک زیادی به محافظت از قربانیان در برابر تحویل ناخواسته اطلاعات شخصی می‌کند، و بهترین اقدام در مورد فیشینگ، کاهش سرعت، مشاهده، و تجزیه و تحلیل.