Microsoft is meest gebruikte merk voor phishing-pogingen in derde kwartaal

Check Point Software Technologies, leverancier van cyberbeveiligingsoplossingen, heeft zijn nieuwe Brand Phishing Report voor het derde kwartaal van 2020 gepubliceerd. In dit rapport belicht Check Point Research, de Threat Intelligence-tak van Check Point, de merken die in de afgelopen drie maanden het vaakst werden nagebootst door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens te stelen. Het is verrassend genoeg Microsoft dat de ranglijst aanvoert. DHL is nieuw in de lijst en bekleedt direct de tweede plaats.

Bij een brand phishing-aanval proberen cybercriminelen de officiële website van een bekend merk te imiteren door een soortgelijke domeinnaam of quasi-identieke URL te gebruiken en ook het design van de echte website te kopiëren. De link naar deze valse website kan per e-mail of sms worden gedeeld, of men kan tijdens het surfen worden omgeleid. De nepwebsite bevat vaak een formulier dat bedoeld is om de inloggegevens van gebruikers, betalingsgegevens of andere persoonlijke informatie te stelen.

Invloed van corona
In het recentste Brand Phishing Report van Check Point maakt Microsoft een opvallende sprong. In het tweede kwartaal stond het nog op een vijfde plaats; toen had 7% van alle pogingen tot phishing wereldwijd betrekking op Microsoft. In juli, augustus en september steeg dit naar maar liefst 19% van alle pogingen. Een van de belangrijkste redenen is dat cybercriminelen proberen te profiteren van de grote groep werknemers die nog steeds op afstand werkt tijdens de COVID-19-pandemie. Nieuw in de lijst is DHL dat voor het eerst in de top 10 opduikt. Het koeriersbedrijf staat meteen op de tweede plaats (9%). Dit kan worden verklaard door de piek in online shopping als gevolg van COVID-19.

Dit is de volledige top tien:

1. Microsoft (19% van alle merkpogingen tot phishing)
2. DHL (9%)
3. Google (9%)
4. PayPal (6%)
5. Netflix (6%)
6. Facebook (5%)
7. Apple (5%)
8. WhatsApp (5%)
9. Amazon(4%)
10. Instagram (4%)

Opvallend is dat dit bijna allemaal merken zijn uit de technologie- of financiële sector, of sociale netwerken. Dit illustreert dat, zeker tijdens de pandemie, individuen worstelen met technologie voor thuiswerken, mogelijke veranderingen in hun financiën en een toenemend gebruik van sociale media.

Maya Horowitz, Director, Threat Intelligence & Research, Products bij Check Point: "In het afgelopen kwartaal zagen we een sterke stijging van e-mail phishing-aanvallen, met Microsoft als het meest geïmiteerde merk. Cybercriminelen maken gebruik van de massale overstap naar thuiswerken - uiteraard door de COVID-19 pandemie - om werknemers te benaderen met valse e-mails waarin hen wordt gevraagd hun Microsoft Office 365-inloggegevens opnieuw in te stellen. We blijven gebruikers daarom vragen om zeer voorzichtig te zijn bij het delen van persoonlijke gegevens en inloggegevens van bedrijfsapplicaties. En maken hen attent om twee keer na te denken voordat ze e-mailbijlagen openen of op links klikken, vooral e-mails die beweren dat ze afkomstig zijn van bedrijven zoals Microsoft of Google, die het meest geïmiteerd worden."

Grote phishing-verschillen per platform
Terwijl in het begin van dit jaar phishing via websites het hoogst scoorde, ziet Check Point dit tijdens het derde kwartaal van 2020 verschuiven naar e-mail phishing. Dit platform is nu goed voor bijna de helft van de aanvallen (44%) terwijl dit in het begin van het jaar amper 18% was. Web-phishing is met 43% het tweede meest aangevallen platform, maar dat is een serieuze daling in vergelijking met de 59% uit het eerste kwartaal Q1 2020.

Phishingpogingen via e-mail (44% van alle phishing-aanvallen in Q3)

1. Microsoft
2. DHL
3. Apple

Phishing via websites (43% van alle phishing-aanvallen in Q3)

1. Microsoft
2. Google
3. PayPal

Phishing via smartphone (12% van alle phishing-aanvallen tijdens het derde kwartaal)

1. WhatsApp
2. PayPal
3. Facebook

Over het Brand Phishing Report
Het Brand Phishing Report van Check Point komt tot stand door analyses van de ThreatCloud-intelligentie van Check Point, het grootste samenwerkingsnetwerk ter bestrijding van cybercriminaliteit dat bedreigingsgegevens en aanvalstrends verzamelt uit een wereldwijd netwerk. De ThreatCloud-database bevat meer dan 250 miljoen adressen die zijn geanalyseerd voor botdetectie, meer dan 11 miljoen malware-profielen en meer dan 5,5 miljoen geïnfecteerde websites. Dagelijks identificeert de ThreatCloud-database miljoenen soorten malware.