Nghiên cứu của một công ty bảo mật mới đây cho thấy Microsoft là một trong những thương hiệu thường bị hacker giả mạo để lừa đảo mọi người nhất.
Theo Neowin, Check Point Research, một công bảo mật vừa nêu tên các thương hiệu mà tin tặc hay giả mạo nhiều nhất. Mục đích của hacker khi giả mạo các thương hiệu này là lừa người dùng cung cấp thông tin cá nhân hoặc thông tin đăng nhập thanh toán của họ.
Theo báo cáo về lừa đảo dựa trên các thương hiệu hàng quý của Check Point Research, trong khoảng thời gian từ tháng 6-7 đến tháng 8 năm 2020, Microsoft là thương hiệu bị tội phạm mạng nhắm mục tiêu thường xuyên nhất.
Microsoft đã tăng từ vị trí thứ 5 trong quý 2 lên vị trí đầu tiên trong quý 3 về các cuộc tấn công lừa đảo thương hiệu, chiếm 19% tổng số các cuộc tấn công lừa đảo toàn cầu trong giai đoạn này (từ 7% trong quý 2).
Theo sau Microsoft là DHL và Google – cả hai đều chiếm 9% tổng số các nỗ lực lừa đảo thương hiệu trên toàn cầu. Những thương hiệu khác trong top 10 bao gồm PayPal, Netflix, Facebook, Apple, WhatsApp, Amazon và Instagram.
Trong thời gian này, email là phương tiện tấn công hàng đầu chiếm 44% tổng số các cuộc tấn công lừa đảo, theo sau là lừa đảo qua web (43%). Theo thứ tự đó, các thương hiệu bị lợi dụng hàng đầu để thực hiện tấn công lừa đảo qua email là Microsoft, DHL và Apple.
Những thương hiệu phổ biến bị khai thác bởi các cuộc tấn công lừa đảo trên web là Microsoft, Google và PayPal.
Ví dụ: vào giữa tháng 8, các nhà nghiên cứu của Check Point đã chứng kiến một email lừa đảo độc hại cố gắng lấy cắp thông tin đăng nhập của tài khoản Microsoft. Tin tặc đã dụ nạn nhân nhấp vào liên kết độc hại chuyển hướng người dùng đến trang đăng nhập Microsoft giả mạo.
Sự bùng nổ trong các nỗ lực lừa đảo bằng cách giả mạo Microsoft có một phần nguyên nhân xuất phát từ việc các nhân viên phải làm việc từ xa do dịch bệnh Covid-19.
