Siber saldırganlar tarafından kişisel bilgileri çalmak için kullanılan markalarla ilgili yakın zamanda yapılan bir araştırmada, Microsoft tüm marka kimlik avı girişimlerinin yüzde 19’uyla ilk sırada yer aldı. Microsoft’a en yakın markanın puanı ise yüzde 10’nun üzerinde. Bu rakam aynı zamanda, Microsoft’un beşinci sırada yer aldığı bu yılın ikinci çeyreğine göre yüzde 12 puanlık bir artışı temsil ediyor.
Microsoft markasını kullanan popüler kimlik avı taktikleri, Microsoft hesaplarının kimlik bilgilerini çalmak için e-posta kampanyalarını kullandı ve kurbanları, onları sahte bir Microsoft oturum açma sayfasına yönlendiren kötü amaçlı bağlantıları tıklamaya ikna etti. Ancak bu sadece e-postalarla gerçekleşmedi. Birçok kimlik avı saldırısı, bir şirketin orijinal siteye benzer bir alan adı veya URL ve web sayfası tasarımı kullanarak resmi web sitesinin görüntüsünü kopyalamaya çalıştı.
Sahte web sitesi genellikle, kullanıcıların kimlik bilgilerini, ödeme ayrıntılarını veya diğer kişisel bilgilerini çalmayı amaçlayan bir form içeriyor. Check Point Research, bu şekilde hedeflenecek “en olası” sektörlerin teknoloji, bankacılık ve sosyal ağ olduğunu söylüyor. Bu endüstriler içinde dünyanın en tanınmış ve değerli markaları bulunabilir. Aynı zamanda milyonlarca kişi uzaktan çalışırken, öğrenirken ve alışveriş yaparken büyük ölçüde güvendikleri kuruluşları da içerebilir.
Uzaktan çalışma teknolojilerinin ve sosyal medyanın artan kullanımı ve mali durumdaki değişiklikler, 3. çeyrekte en çok taklit edilen ilk 10 markanın oluşumuna katkıda bulunan faktörler arasında yer aldı:
- Microsoft (%19)
- DHL (%9)
- Google (%9)
- PayPal (%6)
- Netflix (%6)
- Facebook (%5)
- Apple (%5)
- WhatsApp (%5)
- Amazon (%4)
- Instagram (%4)
Check Point araştırma yöneticisi, 2. çeyreğe kıyasla tüm platformlarda e-posta kimlik avı saldırılarında en yüksek artışı gördüklerini ve Microsoft’un en çok kimliğe bürünülen marka olduğunu açıkladı. Yöneticiye göre tehdit aktörleri, uzaktan çalışma modelinden yararlanarak çalışanları, Microsoft Office 365 kimlik bilgilerini sıfırlamalarını isteyen sahte e-postalarla hedefliyor.