Microsoft – «чемпион» по фишингу

Компания Vade Secure, занимающаяся обеспечением безопасности электронной почты, опубликовала свой отчет за 3 квартал текущего года. Он посвящен основным тенденциям фишинговых атак в Северной Америке. Число таких атак выросло с июля по сентябрь на 20,4% по сравнению с предыдущим кварталом. Чаще всего фишеры выдают свои письма за сообщения от финансовых организаций, банков и облачных сервисов. В пятерку компаний, имена которых используются киберпреступниками особенно часто, вошли финансовая корпорация Wells Fargo, Bank of America, Netflix и PayPal. А «чемпионом» стала корпорация Microsoft, имя которой используется в фишинговых атаках наиболее часто.

Эксперты отмечают, что в случае с Microsoft фишеры нацелены на похищение учетных данных в облачных сервисах Office 365, One Drive и Azure. Эти данные используются затем для сбора конфиденциальной информации, а скомпрометированные аккаунты могут служить «плацдармом» для проникновения в корпоративные сети. В остальных случаях киберпреступников интересует похищение данных банковских карт либо непосредственно денежных средств пользователей.

Также отчет констатирует возросшую сложность и изощренность атак. Ранее их организаторы часто включали один и тот же URL-адрес в огромное число фишинговых писем. Теперь же каждое подобное письмо все чаще оснащается уникальной ссылкой, что чрезвычайно затрудняет идентификацию сообщений как фишинговых. Также организаторы атак активно размещают свои инструменты (в частности, фальшивые формы для ввода учетных данных) в облачных сервисах компаний, за которые себя выдают. В этом случае пользователь видит в адресной строке знакомое ему доменное имя, что, несомненно, делает фальшивки намного более убедительными.