Hackerne er helt vilde med Microsoft og Apple

29/03/2019

Christian Granhøj Skouboe

Foto: Shutterstock.com
Microsoft og Apple topper listen over brands, som hackerne bruger til at snyde dig. E-mailsvindel hvor kriminelle udgiver sig for at være store globale virksomheder udgør i dag 83 pct. af alle spear phishing-angreb. Det viser en ny analyse fra it-sikkerhedsvirksomheden Barracuda Networks.

Mest læste i dag

I dag er den mest udbredte form for målrettede e-mailangreb såkaldt ‘brand impersonation’ - en taktik hvor svindlere udgiver sig for at være velkendte virksomheder. Fænomenet udgør således 83 pct. af alle spear phishing-angreb.

Dette fremgår af en ny rapport fra it-sikkerhedsvirksomheden Barracuda, der har analyseret mere end 360.000 spear phishing-angreb på globalt plan.

Velkendte brands tages som gidsel

Rapporten viser, at svindlerne i høj grad anvender såkaldt domæne-spoofing, som er en teknisk metode, hvor man forfalsker afsenderadressen, så det ligner, at mailen kommer fra en kollega eller en troværdig virksomhed, som fx Microsoft, Apple eller LinkedIn.

I mailen kan modtageren fx læse, at deres bruger er blevet låst og derfor må genåbnes på ny. Dette kan gøres via et link i e-mailen, som i nogle tilfælde leder brugeren videre til en fuphjemmeside, der fx ligner Microsoft.com. Her bedes man udfylde en formular med brugernavn og adgangskode.

Falder modtageren i fælden, kan de kriminelle udnytte de indtastede brugeroplysninger til at stjæle data, udøve økonomisk kriminalitet og udbrede flere målrettede angreb inden for virksomhedens eget netværk.

De ti brands er: 

  1. Microsoft
  2. Apple
  3. DocuSign
  4. Chase
  5. UPS
  6. Amazon
  7. LinkedIn
  8. American Express
  9. Bank of America
  10. FedEx

Banker udgør 20 pct. af falske afsendere

Rapporten viser, at knap et ud af fem angreb involverer forfalskning af en bank eller anden lignende institution. Ifølge sikkerhedseksperterne fra Barracuda rammes medarbejdere i økonomiafdelinger hårdest, fordi de typisk håndterer bankrelaterede opgaver og har adgang til bank- og logindetaljer, som svindlerne er interesseret i.

Anbefalet til dig