Cybertrusselen kjent som «phishing»-angrep benytter seg svært ofte av kjente merkenavn for å maksimere sannsynligheten for å lure ofre til å gi fra seg informasjon. Nå foreligger det en ny oversikt over akkurat hvilke navn som brukes oftest av ondsinnede aktører.
Den nye oversikten er utarbeidet av sikkerhetsselskapet Check Point Research og viser de 10 mest populære tjenestene som hackere utnyttet til phishing-angrep i det tredje kvartalet i år. Denne gangen har en populær nykommer sneket seg inn på listen.
Instagram med for første gang
På 10.-plass finner vi nemlig den Meta-eide tjenesten Instagram, som ifølge Check Point brukes i 3 prosent av angrepene som involverer kjente merkenavn.
Transportselskapet DHL har tronet på toppen på flere av de tidligere listene, og nå har DHL på nytt inntatt tronen. Navnet brukes i hele 22 prosent av globale angrep, sier sikkerhetsselskapet.
Bak følger de kjente navnene Microsoft, LinkedIn, Google og Netflix. Hele listen ser du nederst i artikkelen.
Som Digi.no rapporterte var det LinkedIn som tok førsteplassen i årets første kvartal, da navnet ble brukt i solide 52 prosent av angrepene. På den ferske listen har det altså skjedd en markant nedgang, og nå brukes LinkedIn-navnet kun i 11 prosent av angrepene.
DHL har på sin side hatt en markant oppgang, noe Check Point mener gir fortsatt grunn til bekymring for folk som ventet pakkeleveringer.
– DHLs vesentlige økning kan delvis skyldes et stort globalt phishing-angrep logistikkgiganten selv advarte om, bare dager før kvartalet startet. Det er avgjørende at alle som venter en levering går rett til det offisielle nettstedet for å sjekke fremdrift og/eller varsler. Ikke stol på noen e-poster, spesielt ikke de som ber om å dele informasjon, sa Pål Aaserudseter, sikkerhetsrådgiver i Check Point Norge, i en pressemelding.
Lokker med e-poster
I løpet av det tredje kvartalet observerte sikkerhetsselskapet en DHL-phishingkampanje som startet med en e-post som utga seg for å være sendt fra DHL Express. E-posten opplyser om en pakke som ikke er levert og oppfordrer offeret til å klikke på en ondsinnet lenke for å oppdatere leveringsadressen.
Når det gjelder Microsoft, som altså også ruver høyt på listen denne gangen, har Check Point blant annet observert en kampanje som innebærer å stjele kontoinformasjon fra ofrene. Det foregår ved å sende en e-post til brukeren med en ondsinnet lenke forkledd som et dokument som er blitt delt med brukeren på Microsofts skytjeneste OneDrive.
Mer informasjon om funnene finner du hos Check Point Research. Hele topp 10-listen over de mest populære merkenavnene som utnyttes i phishing-angrep ser du under.
- DHL (relatert til 22 % av alle phishing-angrep globalt)
- Microsoft (16 %)
- LinkedIn (11 %)
- Google (6 %)
- Netflix (5 %)
- WeTransfer (5 %)
- Walmart (5 %)
- Whatsapp (4 %)
- HSBC (4 %)
- Instagram (3 %)