Microsoft mest använda varumärket vid nätfiske

Rapporten visar vilka varumärken som cyberkriminella försöker utnyttja eller efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag. 

Microsoft var det varumärke som användes allra flitigast under det tredje kvartalet: vid 19 procent av alla nätfiskeförsök. Det kan jämföras med det tidigare kvartalet då Microsoft hamnade på femte plats, vilket representerar ungefär 7 procent av alla nätfiskeförsök. För första gången i år kom också logistikföretaget DHL med på topp-tio-listan och gick därmed direkt in på andra plats med 9 procent av alla nätfiskeförsök.

Rapporten visar att cyberkriminella som ägnar sig åt nätfiske helst försöker efterlikna varumärken inom teknik, bank eller sociala nätverk i sina försök att lägga beslag på personlig eller finansiell information. Detta har troligtvis påverkats av coronapandemin, då många brottats med teknik för distansarbete, potentiella förändringar i ekonomin och en ökad användning av sociala medier.

– De cyberkriminella har utnyttjat att många anställda arbetat hemma och bland annat skickat falska mejl där anställda uppmuntrats att återställa sina Microsoft Office 365-konton, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

För att genomföra nätfiskeattacker sätter de cyberkriminella upp domännamn eller URL:er med namn som är snarlika kända varumärken. Länken till den falska webbplatsen sprids sedan till utvalda individer via e-post eller sms. En användare kan också omdirigeras till den falska webbplatsen medan de nätsurfar eller skickas dit från en falsk mobilapp. Den falska webbplatsen innehåller ofta ett formulär som är avsett att stjäla användarnas inloggningsuppgifter, betalningsinformation eller annan personlig information.

Under tredje kvartalet 2020 var nätfiske via e-post den mest utbredda typen. Den stod för 44 procent av attackerna, tätt följt av nätfiske via webbsidor, som var vanligast under årets andra kvartal.