Microsoft er varemerket som oftest blir utnyttet av hackere

Microsoft er varemerket som oftest blir utnyttet av hackere

IT-sikkerhetsselskapet Check Points nyeste rapport viser at Microsoft er varemerket som oftest blir utnyttet av hackere i phiskingangrep i tredje kvartal i år.

Phiskingangriperne utnytter varemerket Microsoft

2020 har som kjent medbrakt en global nedstengning og dermed har store deler av verdens arbeidsplasser er flyttet til hjemmet. IT-sikkerhetsselskapet Check Points nyeste rapport viser at Microsoft er varemerket som oftest blir utnyttet av hackere i phiskingangrep i tredje kvartal i år. Check Points mener at hackerne utnytter at store deler av verdens arbeidskraft er flyttet til hjemmet. Mange arbeidere som sitter på hjemmekontor bruker programvare fra Microsoft, noe som hackerne også har fått med seg. Verktøy som Microsoft Teams blir brukt mye i denne perioden hvor utallige bedrifter har innført hjemmekontor.

Dette er varemerkene som ble mest brukt i phiskingangrep i juli, august og september 2020, på global basis:

  1. Microsoft (benyttet i 19% angrepene)
  2. DHL (9%)
  3. Google (9%)
  4. PayPal (6%)
  5. Netflix (6%)
  6. Facebook (5%)
  7. Apple (5%)
  8. Whatsapp (5%)
  9. Amazon (4%)
  10. Instagram (4%)

Mens i snitt 19 prosent av alle phiskingangrep brukte Microsoft-navnet i tredje kvartal, var det bare 7 prosent av alle svindelforsøkene som ga seg ut for å være Microsoft i april, mai og juni.

Phiskingangrep via e-post står for den største delen av angrepene. Ondsinnede e-poster setter i gang prosesser for å hente ut påloggingsinformasjon fra kontoer som hackerne kan ta nytte av. I et av tilfellene med en slik e-post oppdaget Check Point at ved å klikke på en link i e-posten, ble brukere videreført til en falsk Microsoft påloggingsside hvor angriperne kunne hente ut påloggingsinformasjonen og dermed misbruke kontoen.

 

Skjermdump av en ondsinnet e-post
Ondsinnet e-post (Foto: Check Point)

Teknologisjef i Check Point Norge, Nils-Ove Gamlem forklarer hvorfor hjemmekontor-ordningen kan være positiv for hackerne.

‒ Det er ikke alle ansatte som er så vant med denne arbeidsformen, og ikke alle vet hvordan der gjenkjenner falske e-poster og andre angrepsforsøk. Hackerne ser dette som en kjempemulighet, og tar i bruk det varemerket trolig aller flest forbinder med jobb, altså Microsoft.

‒ Jeg tror Microsoft-etterligningene bare vil fortsette i månedene fremover. Derfor er det viktig at alle medarbeidere er på vakt. Får du en e-post vedrørende Microsoft-kontoen din bør du være ekstra skeptisk.

 

— Teknologisjef i Check Point Norge, Nils-Ove Gamlem

 

Teknologisjef i Check Point Norge, Nils-Ove Gamlem (Foto: Check Point)
Nedenfor er en oversikt over hvilke platformer angriperne retter seg mot og hvilke varemerker som blir misbrukt.
E-postangrep (44% av alle phiskingangrep i Q3)
  1. Microsoft
  2. DHL
  3. Apple
Nett (43% av alle phiskingangrep i Q3)
  1. Microsoft
  2. Google
  3. PayPal
Mobil (12% av alle phiskingangrep i Q3)
  1. Whatsapp
  2. PayPal
  3. Facebook

Kortomtale: Kingston HyperX SoloCast

Med podkast serien til Blåskjerm Brødrene har vi brukt mange forskjellige metoder for innspilling, alt fra eksepsjonelt godt utstyr til mobiltelefon. Vi tester HyperX SoloCast