Opnieuw heeft Microsoft de eerste plaats als het meest geïmiteerde bedrijf gekregen, in het Phishers-favorietenrapport van Vade Secure van dit kwartaal.

De machines van Vade gebruikte leeralgoritmen om gegevens van meer dan 600 miljoen beschermde mailboxen wereldwijd te analyseren en voerde realtime analyses uit van de URL en pagina-inhoud om het merk te identificeren dat wordt nagebootst.


In het tweede kwartaal van 2019 heeft de AI-engine 20.217 unieke Microsoft-phishing-URL’s gedetecteerd – gemiddeld meer dan 222 per dag; dat is een stijging van 15,5% joj vergeleken met hetzelfde kwartaal vorig jaar. Het bedrijf staat sinds de publicatie van de officiële ranglijst ook elk kwartaal op de eerste plaats in de favorietenlijst van Phisher.

Cybercriminelen richten zich vaak op gebruikers van Office 365 voor hun inloggegevens, omdat ze een enkel toegangspunt voor het hele platform bieden, zodat ze het hele bedrijf kunnen infiltreren.

Facebook heeft ook een behoorlijk aandeel phishers gehad, met een toename van 175,8% in phishing-URL’s; het bedrijf naar de derde positie brengen. Dit komt waarschijnlijk door de toename van het gebruik van Facebook Login om in te loggen op andere sites, waardoor het voor hackers gemakkelijker wordt om ook toegang tot die accounts te krijgen.

Chief Solution Architect bij Vade Secure, Adrien Gendre, waarschuwt zowel organisaties als individuen op hun hoede te zijn voor de prevalentie van de aanvallen:

Cybercriminelen zijn geavanceerder dan ooit en de manieren waarop ze zich richten op zakelijke en particuliere e-mailgebruikers bleven evolueren in het tweede kwartaal.

Microsoft Office 365 phishing is de toegangspoort tot enorme hoeveelheden bedrijfsgegevens, terwijl toegang tot de Facebook-inloggegevens van een consument veel van hun persoonlijke, gevoelige informatie in gevaar zou kunnen brengen. Het feit dat we een zo groot volume in imitaties van deze twee merken zagen, samen met de samenvallende nieuwe aanvalsmethoden, betekent dat vrijwel alle e-mailgebruikers en organisaties extra alert moeten zijn.

n de lijst van de top 10 meest geïmiteerde merken kwam PayPal op nummer 2 en Netflix nummer 4, gevolgd door Bank of America, Apple, CIBC, Amazon, DHL en DocuSign.

Amazon zag ook een enorme toename van phishing-URL’s, met een stijging van 182,6% sinds het eerste kwartaal en 411,5% joj. Nieuwe Amazon-phishingkits zijn gemeld in mei en in de tijd voorafgaand aan Prime Day 2019.

Qua sectoren waren cloudbedrijven het meest geïmiteerd en behaalden ze voor het vijfde kwartaal op rij de eerste plaats met 37,6%. Financiële diensten maakten 33,1% uit, sociale media 15,6%, gevolgd door e-commerce / logistiek met 7,7% en uiteindelijk internet / telco droeg bij aan 5,2%.

Interessant is dat dinsdag en woensdag de meest populaire dagen waren voor cybercriminelen om aanvallen uit te proberen, waarbij 80% van de phishing op weekdagen plaatsvond. Misschien hebben hackers ook een weekend nodig na een zware week van oplichting.

Microsoft heeft eerder dit jaar een blogpost gepubliceerd, waarin alle anti-spoofing beveiligingsmethoden worden beschreven die beschikbaar zijn in Office 365, om de kans op gebruikers van een phishing-aanval te verkleinen. Bekijk het hier .

Pin It on Pinterest