Raportti: Microsoft on kyber­rikollisten suosikkiyhtiö, jonka nimissä tehdään lähes puolet tietojen­kalasteluyrityksistä - Talous | HS.fi

Raportti: Microsoft on kyber­rikollisten suosikkiyhtiö, jonka nimissä tehdään lähes puolet tietojen­kalasteluyrityksistä

Yli 40 prosenttia kalasteluyrityksistä tehtiin Microsoftin nimissä.

Ohjelmistoyhtiö Microsoftin nimissä tehdään paljon tietojenkalasteluyrityksiä.­

14.1. 17:20

Ohjelmistoyhtiö Microsoftin nimissä tehdyt tietojenkalasteluyritykset lisääntyivät selvästi loppuvuonna, kertoo tietoturvayhtiö Check Point. Yhtiön mukaan ilmiö saattaa johtua siitä, että verkkorikolliset pyrkivät hyödyntämään koronaviruspandemian toisen aallon aiheuttaman etätyön yleistymisen.

Check Pointin keräämien tietojen mukaan loka–joulukuussa peräti 43 prosenttia kaikista brand phishing -hyökkäyksistä maailmassa tehtiin Microsoftin nimissä.

Brand phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai url-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla rikolliset keräävät uhrien henkilö- ja maksutietoja.

Raportin mukaan rikolliset pyrkivät myös hyödyntämään joulusesongista ja pandemiasta johtuvaa verkko-ostosten yleistymistä. Kuljetusyhtiö DHL oli vuoden lopulla toiseksi yleisin yritys, jonka nimen suojissa rikolliset pyrkivät kalastelemaan ihmisten henkilökohtaisia tietoja. 18 prosenttia kalasteluyrityksistä tehtiin DHL:n nimissä. Verkkokauppa Amazonin nimeä hyödynnettiin 5 prosentissa ja maksupalvelu Paypalin nimeä 2 prosentissa huijausyrityksistä.

Muita rikollisten suosimia brändejä olivat muun muassa yhteisöpalvelu Linkedin, kauppaketju Ikea ja teknologiayhtiö Google.

”Kehotamme käyttäjiä olemaan varovaisia luovuttaessaan henkilö- ja tunnistetietoja yrityssovelluksille. Kannattaa myös miettiä kaksi kertaa ennen kuin avaa vaikkapa Microsoftin tai Googlen nimissä tulevien sähköpostien liitetiedostoja tai linkkejä,” sanoo Check Pointin uhkakartoituksista vastaava johtaja Maya Horowitz tiedotteessa.

Artikkeliin liittyviä aiheita