I dag er den mest udbredte form for målrettede e-mailangreb såkaldt ‘brand impersonation’ - en taktik hvor svindlere udgiver sig for at være velkendte virksomheder. Fænomenet udgør således 83 pct. af alle spear phishing-angreb.
Dette fremgår af en ny rapport fra it-sikkerhedsvirksomheden Barracuda, der har analyseret mere end 360.000 spear phishing-angreb på globalt plan.
Velkendte brands tages som gidsel
Rapporten viser, at svindlerne i høj grad anvender såkaldt domæne-spoofing, som er en teknisk metode, hvor man forfalsker afsenderadressen, så det ligner, at mailen kommer fra en kollega eller en troværdig virksomhed, som fx Microsoft, Apple eller LinkedIn.
I mailen kan modtageren fx læse, at deres bruger er blevet låst og derfor må genåbnes på ny. Dette kan gøres via et link i e-mailen, som i nogle tilfælde leder brugeren videre til en fuphjemmeside, der fx ligner Microsoft.com. Her bedes man udfylde en formular med brugernavn og adgangskode.
Falder modtageren i fælden, kan de kriminelle udnytte de indtastede brugeroplysninger til at stjæle data, udøve økonomisk kriminalitet og udbrede flere målrettede angreb inden for virksomhedens eget netværk.
De ti brands er:
- Microsoft
- Apple
- DocuSign
- Chase
- UPS
- Amazon
- American Express
- Bank of America
- FedEx
Banker udgør 20 pct. af falske afsendere
Rapporten viser, at knap et ud af fem angreb involverer forfalskning af en bank eller anden lignende institution. Ifølge sikkerhedseksperterne fra Barracuda rammes medarbejdere i økonomiafdelinger hårdest, fordi de typisk håndterer bankrelaterede opgaver og har adgang til bank- og logindetaljer, som svindlerne er interesseret i.