Microsoft er varemerket som oftest blir utnyttet av hackere

Microsoft er varemerket som oftest blir utnyttet av hackere

IT-sikkerhetsselskapet Check Points nyeste rapport viser at Microsoft er varemerket som oftest blir utnyttet av hackere i phiskingangrep i tredje kvartal i år.

Phiskingangriperne utnytter varemerket Microsoft

2020 har som kjent medbrakt en global nedstengning og dermed har store deler av verdens arbeidsplasser er flyttet til hjemmet. IT-sikkerhetsselskapet Check Points nyeste rapport viser at Microsoft er varemerket som oftest blir utnyttet av hackere i phiskingangrep i tredje kvartal i år. Check Points mener at hackerne utnytter at store deler av verdens arbeidskraft er flyttet til hjemmet. Mange arbeidere som sitter på hjemmekontor bruker programvare fra Microsoft, noe som hackerne også har fått med seg. Verktøy som Microsoft Teams blir brukt mye i denne perioden hvor utallige bedrifter har innført hjemmekontor.

Dette er varemerkene som ble mest brukt i phiskingangrep i juli, august og september 2020, på global basis:

  1. Microsoft (benyttet i 19% angrepene)
  2. DHL (9%)
  3. Google (9%)
  4. PayPal (6%)
  5. Netflix (6%)
  6. Facebook (5%)
  7. Apple (5%)
  8. Whatsapp (5%)
  9. Amazon (4%)
  10. Instagram (4%)

Mens i snitt 19 prosent av alle phiskingangrep brukte Microsoft-navnet i tredje kvartal, var det bare 7 prosent av alle svindelforsøkene som ga seg ut for å være Microsoft i april, mai og juni.

Phiskingangrep via e-post står for den største delen av angrepene. Ondsinnede e-poster setter i gang prosesser for å hente ut påloggingsinformasjon fra kontoer som hackerne kan ta nytte av. I et av tilfellene med en slik e-post oppdaget Check Point at ved å klikke på en link i e-posten, ble brukere videreført til en falsk Microsoft påloggingsside hvor angriperne kunne hente ut påloggingsinformasjonen og dermed misbruke kontoen.

 

Skjermdump av en ondsinnet e-post
Ondsinnet e-post (Foto: Check Point)

Teknologisjef i Check Point Norge, Nils-Ove Gamlem forklarer hvorfor hjemmekontor-ordningen kan være positiv for hackerne.

‒ Det er ikke alle ansatte som er så vant med denne arbeidsformen, og ikke alle vet hvordan der gjenkjenner falske e-poster og andre angrepsforsøk. Hackerne ser dette som en kjempemulighet, og tar i bruk det varemerket trolig aller flest forbinder med jobb, altså Microsoft.

‒ Jeg tror Microsoft-etterligningene bare vil fortsette i månedene fremover. Derfor er det viktig at alle medarbeidere er på vakt. Får du en e-post vedrørende Microsoft-kontoen din bør du være ekstra skeptisk.

 

— Teknologisjef i Check Point Norge, Nils-Ove Gamlem

 

Teknologisjef i Check Point Norge, Nils-Ove Gamlem (Foto: Check Point)
Nedenfor er en oversikt over hvilke platformer angriperne retter seg mot og hvilke varemerker som blir misbrukt.
E-postangrep (44% av alle phiskingangrep i Q3)
  1. Microsoft
  2. DHL
  3. Apple
Nett (43% av alle phiskingangrep i Q3)
  1. Microsoft
  2. Google
  3. PayPal
Mobil (12% av alle phiskingangrep i Q3)
  1. Whatsapp
  2. PayPal
  3. Facebook

JuleProX 21.-24. desember 2020

Endelig er ventetiden igjen over. Vi ønsker velkommen til nok et år med vår storslåtte julenøtteknekkekonkurranse. Vi ser frem til en adventstid sammen med våre entusiastiske nøtteknekkere!

JuleProX 14.-20. desember 2020

Endelig er ventetiden igjen over. Vi ønsker velkommen til nok et år med vår storslåtte julenøtteknekkekonkurranse. Vi ser frem til en adventstid sammen med våre entusiastiske nøtteknekkere!