SIKKERHET

Phishing-svindlere foretrekker Microsoft for å lure folk på hjemmekontor

Microsoft brukes i mer enn seks ganger så mange phishing-angrep nå, som før Korona-pandemien.

Nesten hvert femte phishing-angrep i tredje kvartal i år, brukte Microsoft som lokkemat, i følge sikkerhetsselskapet Check Point.
Nesten hvert femte phishing-angrep i tredje kvartal i år, brukte Microsoft som lokkemat, i følge sikkerhetsselskapet Check Point. Illustrasjon: Check Point
21. okt. 2020 - 15:49

Microsoft er det varemerket som oftest ble misbrukt av hackere i phishingangrep i tredje kvartal i år. Det kommer frem i IT-sikkerhetsselskapet Check Points nyeste rapport om varemerke-phishing, «Brand Phishing Report», som publiseres hvert kvartal. 

Hver dag gjennomføres det flere hundre tusen angrep, der de kriminelle fisker etter sensitiv informasjon og betalingsopplysninger. I nesten hvert femte av dem benyttet hackerne Microsoft-varemerket til å forsøke å lure folk, skriver Check Point i en melding selskapet har sendt ut i forbindelse med rapporten. 

Illustrasjonsbilde.
Les også

Farlig trend: Hackere selger tilgang til enorme mengder stjålne, sensitive data via nettskytjenester

Microsoft-phishing 6-doblet

Trolig har Microsofts «popularitet» en sammenheng med Korona-situasjonen. Ifølge sikkerhetsselskapet har bruken av Microsoft-navnet økt kraftig de siste månedene. De mener hackerne nå for alvor forsøker å utnytte at store deler av arbeidsstyrken fortsatt jobber hjemmefra, og bruker verktøy som Microsoft Teams.

Mens i snitt 19 prosent av alle phishingangrep brukte Microsoft-navnet i tredje kvartal, var det bare tre prosent av svindelforsøkene som gav seg ut for å være Microsoft i første kvartal, altså før Korona-pandemien brøt løs for alvor. I april, mai og juni, under den første pandemibølgen var tallet økt til syv prosent.

Også netthandelen har økt som følge av Korona-pandemien, og for første gang i 2020 er DHL nå med på topp 10-listen, der selskapet havner på andreplass over de mest utnyttede varemerkene i tredje kvartal.

Dette er varemerkene/selskapsnavnene som ble mest brukt i phishingangrep i juli, august og september 2020, på global basis:

  • Microsoft (benyttet i 19% angrepene)
  • DHL (9%)
  • Google (9%)
  • PayPal (6%)
  • Netflix (6%)
  • Facebook (5%)
  • Apple (5%)
  • Whatsapp (5%)
  • Amazon (4%)
  • Instagram (4%)
    Les også

Ikke overrasket

44 prosent av phishingangrepene i tredje kvartal skjedde via e-post. Det gjør epost til den vanligste kanalen for slike angrep. 43 prosent av angrepene skjedde via nettleseren, og 12 prosent på mobile enheter.

Teknologisjef i Check Point Norge, Nils-Ove Gamlem mener Microsoftblir mer populær blant phishing-svindlere fordi mange som nå jobber på hjemmekontor lett forbinder Microsoft-navnet med noe jobbrelatert. <i>Foto:  Morten Normann Almeland/Check Point</i>
Teknologisjef i Check Point Norge, Nils-Ove Gamlem mener Microsoftblir mer populær blant phishing-svindlere fordi mange som nå jobber på hjemmekontor lett forbinder Microsoft-navnet med noe jobbrelatert. Foto:  Morten Normann Almeland/Check Point

Ser man på e-post alene var Microsoft, DHL og Apple mest utnyttet. Microsoft, Google og PayPal toppet statistikken for phishingangrep via nettleser, mens Whatsapp, Paypal og Facebook er tre på topp når det kommer til angrep via mobil.

Teknologisjef i Check Point Norge, Nils-Ove Gamlem, er ikke overrasket over at hackerne nå kaster seg over dem som sitter på hjemmekontor.
 
‒ Det er ikke alle ansatte som er så vant med denne arbeidsformen, og ikke alle vet hvordan de gjenkjenner falske e-poster og andre angrepsforsøk. Hackerne ser dette som en kjempemulighet, og tar i bruk det varemerket trolig aller flest forbinder med jobb, altså Microsoft, sier Gamlem, som tror Microsoft-etterligningene bare vil fortsette i månedene fremover.

Erling Schackt advarer mot phishing og mener automatiske mottiltak er eneste løsning.
Les også

– Du må stole på at AI-en kan gjøre en bedre jobb enn deg selv

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.