A DHL csomagküldő lett az adathalászati célú internetes támadások legnépszerűbb álcája - derül ki a Check Point Research hét elején közzétett blogbejegyzéséből. A biztonsági cég kutatói a tavalyi utolsó, azaz a karácsonyi ünnepekhez kötődő negyedévben begyűjtött adatok alapján "hirdettek győztest" egy olyan versenyben, amelyen igazából egyik érintett sem akart indulni.
A kutatók korábban is rendszeresen publikálták az internetes bűnözők körében népszerű brandek listáját. Ezeken rendszerint nagy fölénnyel a Microsoft végzett az élen. Redmond operációs rendszere és irodai alkalmazásai széles körben használtak, így a cég a csalók szempontjából nézve ideális választásnak minősül egy-egy megtévesztő levél, honlap elkészítésénél.
A DHL "sikerét" a biztonsági szakemberek annak tulajdonítják, hogy a koronavírus miatt egyébként is megnövekedett online vásárlóközönség tagjai között szép számban akadnak viszonylag új, az internet világában nem feltétlenül otthonosan mozgó szereplők. Utóbbiakat pedig értelemszerűen sokkal könnyebb megtéveszteni egy személyes adatok megadására kihegyezett hamis e-maillel vagy weboldallal.
A Microsoft úgy lett második, hogy tulajdonképpen első
A Check Point összesítése szerint a márkákat utánzó adathalászos kísérletek 23 százalékát tették ki a DHL-hez kötődő csalások, míg a Microsoft 20 százalékkal végzett a második helyen. Érdemes azonban megemlíteni, hogy az informatikai óriást akár most is elsőnek lehetne hirdetni, mivel a Redmond által pár éve felvásárolt LinkedIn szintén ott szerepel a tizes listán. Ráadásul 8 százalékos, azaz jelentős aránnyal.
A közösségi platformok egyébként is kedvelt szereplői a csalási kísérleteknek. A toplista harmadik helyén például a WhatsApp áll 11 százalékkal, amely korábbi hatodik helyét cserélte le a dobogóra. A már említett LinkedIn mostani 5. helye szintén három pozícióval feljebb van, mint ameddig az előző felmérésben kapaszkodott.
Rajtuk kívül a Google (10%), az Amazon (4%), a FedEx és a Roblox (3-3%), végezetül a PayPal és az Apple (2-2%) bizonyult kellően vonzó brandnek ahhoz, hogy az internetes bűnözők közül sokan másolásra érdemesnek találják őket egy-egy adathalászatra khegyezett kampányhoz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak