A Vade Secure prediktív email-szűrő technológiáját a cég saját adatai szerint már 76 országban több mint 5 ezer szervezet használja, és 600 millió fiókot véd a levélszemét, a rosszindulatú kódok, illetve az adathalász kísérletek ellen. A társaság hivatalos blogján tette közzé 2019 második negyedévéről szóló statisztikáját, amelyből mások mellett kiderül, hogy a phishing támadások között milyen márkanevek szerepeltek a legnagyobb arányban – ezek nem csak ismertségük miatt alkalmasak rá, hogy elaltassák a felhasználók gyanúját, de sok esetben tényleg valamilyen kapcsolatban állnak a célpontokkal, akik így könnyebben dőlnek be a preparált leveleknek.

Az első helyen most is a Microsoft szerepel, ami a hamisított üzenetek arányának közel 7 százalékos negyedéves csökkenésével is a legnépszerűbb brand a csalók körében. A Vade Secure mesterséges intelligenciát alkalmazó rendszere három hónap alatt több mint 20 ezer egyedi microsoftos adathalász URL-t azonosított, ami azt jelenti, hogy naponta több száz ilyen cím születik – az első negyedévhez viszonyított csökkenés ellenére egyébként éves szinten, a 2018 április-juniusi időszakhoz képest ez így is 15,5 százalékos növekedésnek felel meg.

Minél nagyobbak, annál vonzóbbak

A márka népszerűségének fő oka a csalók körében az Office 365 sikere: a Microsoft legutóbbi adatai alapján a szolgáltatásnak már több mint 180 millió havi szinten aktív üzleti felhasználója van, az IDC becslése szerint pedig az Office 365-höz kapcsolódik az összes vállalati cloud email-implementáció majdnem fele. Ehhez jön az az egyszerű szempont, hogy az Office 365 hozzáférések megszerzése belépési pontot jelent a teljes platform minden szolgáltatásához, így a SharePoint, a OneDrive vagy a Skype címlistáihoz, dokumentumaihoz és más információihoz is. Így néz ki például egy activatemyoutlook2.typeform.com címen megjelenő adathalász oldal:
 

forrás: Vade Secure Phishers’ Favorites Report, Q2 2019

A lista második és harmadik helyén hasonló arányokkal a PayPal és a Facebook áll: előbbi alkalmazása az esetek számát tekintve több mint duplájára nőtt egyetlen év alatt, míg a közösségi hálózatra hivatkozó, háromtagú adathalász URL-ek száma közel megháromszorozódott. A PayPal esetében a leggyakrabban azzal etetik a felhasználókat, hogy blokkolt vagy felfüggesztett fiókjuk helyreállításához kérik el belépési kulcsaikat, míg a Facebookra hivatkozó phishing trükkök jellemzően más szolgáltatások kapcsán próbálnak rávenni a facebookos bejelentkezésre – ezzel pedig utat nyitnak az összes többi ilyen autentikációhoz is, lásd a legfelső képet.

Az elő tízben szereplő további márkák ezúttal a Netflix, a Bank of America, az Apple, az CIBC, az Amazon, a DHL és a DocuSign voltak. Az Amazon esetében a tavalyi második negyedévhez képest több mint ötszörösére szaporodott a próbálkozások száma, és az idei első negyedévhez viszonyítva is majdnem megduplázódott – a Vade Secure rendszere május 5-én például egyetlen nap alatt 84 darab új, egyedi amazonos URL-t azonosított. Ezek a próbálkozások igen változatosak, és a hűségkuponoktól az ajándékokon keresztül a kamu rendelésekig mindenféle dolog szerepelhet bennük.
 

forrás: Vade Secure Phishers’ Favorites Report, Q2 2019

Az általános trendekről szólva a Vade Secure 25-ös toplistáján ezúttal már nincs állami szervezet, és a közösségi szolgáltatásokra is jellemző, hogy az Instagram például már nem fért be a 25 leggyakrabban használt márka közé. Az Alibaba viszont első ízben jelent meg az összeállításban, ezzel pedig a pénzügyi szolgáltatások és az e-kereskedelmi vagy logisztikai cégek összesen 12 helyet foglalnak el rajta. A hamisított URL-ek darabszámát tekintve már az ötödik negyedév óta magasan a cloud szolgáltatókra utaló csalások vezetnek 37,6 százalékkal, amit 33,1 százalékkal a pénzügyi szektor követ.

A Vade Secure jelentése ezen a hivatkozáson érhető el, benne nem csak az egyes márkákra vonatkozó részletes elemzésekkel, de olyan érdekességekkel is, mint az adathalászok által kedvelt hétköznapok, vagy a banki csalások hétvégi gyakorisága, amikor az ügyfeleknek sokkal nehezebb ellenőrizni a levelek hitelességét.