Într-un nou raport lansat de Check Point Research (CPR), s-a dezvăluit că Microsoft este cea mai frecvent imitată companie în cadrul escrocheriilor de tip phishing în al doilea trimestru al anului 2024. Conform cercetării, Microsoft apare într-un uluitor 57% dintre mesajele de phishing, ceea ce subliniază vulnerabilitatea sa în fața infractorilor cibernetici. Apple urmează în clasament, ocupând locul doi cu 10% dintre atacuri, iar noi intrări în top 10 includ Instagram, WhatsApp și Adidas, fiecare reprezentând 2,3% din amenințări.
Industria tehnologică continuă să fie cea mai vizată, furnizorii de servicii critici, precum Microsoft, fiind o țintă populară datorită stocării frecvente a informațiilor sensibile, cum ar fi datele financiare și informațiile personale. În cazul Microsoft, atacurile sunt deosebit de sofisticate, infractorii cibernetici folosind diverse metode pentru a păcăli utilizatorii.
Un exemplu comun de uzurpare a identității Microsoft implică crearea unor mesaje care sugerează că dispozitivul utilizatorului este în pericol și necesită descărcarea unui software de protecție. Utilizatorii sunt apoi îndrumați să urmeze un link sau un atașament, ceea ce duce la compromiterea sistemului. Alteori, e-mailurile frauduloase trimit notificări de tip „Livrarea eșecului mesajului”, menite să conducă utilizatorii către un site care imită pagina de conectare Outlook, păcălindu-i să-și introducă acreditările.
Imitatorii Apple folosesc strategii similare, pretinzând adesea că ID-ul Apple al unui utilizator a fost blocat sau compromis. Aceștia încurajează utilizatorii să urmeze un link către o pagină de conectare falsă, unde sunt colectate informațiile de autentificare.
Pe lângă Microsoft și Apple, escrocheriile de tip phishing din sectorul comerțului cu amănuntul sunt frecvent prezentate ca site-uri de achiziții frauduloase, imitând aspectul și senzația mărcilor cunoscute. Scopul acestor atacuri este de a determina utilizatorii să-și introducă detaliile de plată, expunându-i astfel la riscuri financiare.
Atacurile de tip phishing sunt proiectate pentru a induce panică, forțând utilizatorii să acționeze rapid și să urmeze instrucțiunile infractorilor. Este esențial ca utilizatorii să acționeze prompt dacă suspectează că au fost victime ale unei înșelătorii. Contactarea imediată a băncii și inițierea unei investigații pentru orice activitate suspectă sunt pași cruciali în protejarea conturilor și informațiilor personale.
Cu Microsoft fiind cea mai imitată companie în atacurile de phishing, este clar că utilizatorii trebuie să fie extrem de vigilenți și să urmeze bunele practici de securitate cibernetică. Educația și conștientizarea sunt esențiale pentru a preveni caderea în capcana infractorilor cibernetici și pentru a menține securitatea datelor personale.