Phishing napadi precizniji, Microsoft korisnici omiljena meta
Popularnost ovog vektora napada ne jenjava. Naprotiv!
Microsoft je u Severnoj Americi i dalje omiljena kompanija koju phishing akteri vole da oponašaju kada pecaju svoje žrtve, navodi se Vade Secure studiji. Studija se fokusirala na treći kvartal 2018. godine.
U trećem kvartalu ove godine, phisheri su, pored Microsofta, najviše napadali korisnike PayPala, Netflixa, Bank of America i Wells Fargo. Jasno je zašto su Microsoft i PayPal najviše na udaru.
Slika 1. Top 10 omiljenih kompanija phishing napadača. Izvor slike: helpnetsecurity.com
Kod Microsofta, primarni cilj napadača je da se dokopa Office 365 kredencijala. Sa tim kredencijalima, može da dobije pristup velikom broju poverljivih fajlova i kontakata. Pored toga, može pokrenuti dodatne napade kao što je spear-phishing, ubacivanje malvera i napad na ostale korisnike u istoj organizaciji.
Primećen je i porast phishing napada u kojima se primaocu šalje link ka fajlu na OneDrive ili SharePoint gde korisnik mora da se uloguje.
PayPal je očigledna meta zato što napadačima donosi finansijsku korist gotovo instant. Netflix nalozi su vredni zbog toga što sadrže informacije sa platnih kartica koje, između ostalog, sajber kriminalci mogu prodati na dark webu.
Ako posmatramo vrstu delatnosti, za cloud i finansijske usluge se vezuje oko 3/4 svih phishing URL adresa.
Zanimljivo je da na listi od 25 omiljenih kompanija za phishere nema Amazona. Razloge treba tražiti u nepisanim zakonitostima kojih se phishing akteri pridržavaju. Naime, većinu phishing napada izvodi i koordinira relativno mali broj sajber kriminalnih organizacija koje su vođene motivom (velike) zarade. Kada određenoj meti poraste popularnost, nekoj drugoj opadne. Tako da, ovaj pad sa liste ne znači da Amazon više nije interesantan napadačima već da im neki drugi brendovi trenutno donose veću zaradu.
Ostala zanimljiva otkrića studije
Korisno je imati u vidu sledeće:
- Microsoft phishing emailove napadači najčešće šalju u toku radne nedelje, a udarni dani su utorak i četvrtak.
- Napadači koji ciljaju Netflix korisnike “operišu” nedeljom, jer se nove sezone omiljenih serija često puštaju petkom pa ljudi sa nestrpljenjem čekaju vikend da ih pogledaju. U tim momentima relaksacije, slanjem “upozorenja” o navodno blokiranom nalogu šanse za uspeh napadačima drastično rastu.
- PayPal je na pojačanom udaru ponedeljkom i utorkom.
- Phisheri novac od korisnika Bank of America podižu vikendom, kada poslovnice ne rade i kada su linije za korisničku podršku zatvorene.
Slika 2. Učestalost phishing napada prema danima u nedelji. Izvor slike: helpnetsecurity.com
Generalno posmatrano, phishing aktivnost je u porastu i sve je više ciljanih (spear-phishing) napada. Poređenjem broja phishing URL adresa sa brojem blokiranih phishing email poruka, zaključeno je da je značajno opao broj poslatih emailova po jednoj URL adresi (64%). Šta to praktično znači? Pa, napadači žele da izbegnu da ih bezbednosna rešenja zasnovana na reputaciji detektuju. U prilog tome ide i saznanje da je bilo sofisticiranih phishing napada u kojima je za svaku email poruku korišćen jedinstveni URL kako bi se izbegli tradicionalni bezbednosni alati za email.
Kako biste se zaštitili od phishinga i drugih napada, pročitajte preporuke za sajber bezbednost. Kompanijama se preporučuje da za zaposlene organizuju obuke o phishingu i da ih periodično (bez najave) testiraju.
Izvor: Help Net Security