Rossz ötlet megnyitni az e-mailt, ha ezektől a cégektől jött

Az adathalász kampányok során a támadók egyre inkább a nagy, híres technológiai vállalatok nevei mögé bújva próbálják átverni a gyanútlan áldozatokat.

Erre a megállapításra jutottak a Vade Secure biztonsági szakemberei, akik szerint leginkább a Microsoft, a Facebook és a PayPal neve mögé bújva támadnak a csalók. A hackerek sajnos egyre hitelesebbnek tűnő e-mailekkel állnak elő, amik már-már teljesen olyanok, mint az igaziak.

Világszerte több mint 1 milliárd levelezőfiókot vizsgáltak meg, ezekbe a legnagyobb számban olyan adathalász támadások érkeztek, amelyeket a Microsoft, majd a Facebook és a PayPal nevével álcáztak. A Microsoft azért olyan népszerű a csalók körében, mert tavaly sokan álltak át a Microsoft 365 használatára.

Rengeteg volt a koronavírus témájú csalás, a legnépszerűbb iparág pedig a felhőszolgáltatások piaca volt az adathalászok körében. Már inkább a felhős cégek neveivel élnek vissza, mintsem hogy pénzügyi szolgáltatónak adják ki magukat. A váltást szintén a távmunka elterjedése magyarázza, és a támadók általában a Microsoft, a Netflix, az Apple és a Dropbox ügyfélszolgálatának adják ki magukat, de a Google és az Adobe is a csalók kedvence. A vásárlási szokások változása miatt az adathalászok ekereskedőnek is sokkal gyakrabban álcázzák már magukat, mint például közösségi oldalnak.

A szakemberek szerint a vállalatoknak tudniuk kell arról, hogy az adathalászok mindig kitalálnak új módszereket arra, hogy megtámadják a cégeket és azok ügyfeleit. Az adathalászat ráadásul csak egy stratégia a sok közül, és mind folyamatosan fejlődik.

(it-café)