A TOP 25-ös lista már ötödjére készül, a rangsor a Vade Secure által a negyedév során észlelt egyedi adathalász URL-ek (linkek) száma alapján áll össze.
A Microsoft a második negyedévben is a legkedveltebb márkanév volt, amellyel visszaéltek. A mesterséges intelligencián alapuló kereső motor 20.217 egyedi Microsoft adathalász URL-t észlelt, átlagosan napi 222-nél is többet. Noha az URL-ek száma ténylegesen 6,8 százalékkal esett vissza az első negyedévhez képest, ez továbbra is növekedést jelent az első jelentés adataihoz képest.
A Microsoft adathalászat az Office 365 mérete miatt ért el ilyen mértékű dominanciát.
Legutóbbi negyedéves bevételében a Microsoft több mint 180 millió aktív havi Office 365 üzleti felhasználót jelentett. Ezen túlmenően az IDC becslése szerint az Office 365 a vállalati felhőalapú e-mail implementációk csaknem felét (47,6 százalék) képviseli világszerte. Minél nagyobb az Office 365, annál vonzóbb célja a hackereknek.
De a méret csak az egyik oka a vezető helynek.
A Microsoft népszerűsége az adathalászok körében az Office 365 hitelesítő adatainak jövedelmezőségére is utal.
Ezek a hitelesítő adatok egyetlen belépési ponton át elérik a teljes Office 365 platformot, ideértve a vállalat globális címlistáját (GAL), valamint a SharePoint, OneDrive, Skype stb. tárolt dokumentumokat, információkat és névjegyeket. A kompromittált Office 365 fiókok szintén egyre jobban sokasodnak azzal, hogy maguk is adathalász e-maileket küldenek ki az áldozattá vált társaság többi alkalmazottainak vagy partnereinek.
A PayPal megőrizte a második helyét a második negyedévben, annak ellenére, hogy az adathalász URL-ek 8,4 százalékkal csökkentek az első negyedévhez képest. A 2018 második negyedévéhez viszonyítva azonban a PayPal adathalászat 11,9 százalékkal növekedett az előző évhez képest.
A PayPal kiemelkedően kedvenc célpontja volt az adathalászok számára, mivel az egész világon a legszélesebb körben használt online fizetési szolgáltatás, amelynek aktív felhasználói száma több mint 277 millióra nőtt az első negyedévben.
A PayPal számlákon talált pénzeket az adathalászok azonnali kiutalják maguknak.
A PayPal adathalász e-mailek általában azt állítják, hogy a címzett fiókját blokkolták vagy felfüggesztették, és arra ösztönzik őket, hogy látogassanak el egy - csaló - oldalra, hogy fiókjukat „megerősítsék" vagy „visszaállítsák".
A 2018 második negyedévétől a negyedik negyedévig tartó csökkenést követően a Facebook adathalászat 2019-ben ismét elszaladt, a hármadik legnépszerűbb adathalász URL növekedése az első negyedévben 155,5 százalékos, a második negyedévben pedig 175,8 százalékos. Ez a jelentős növekedés emelte a társaságot a harmadik helyre.
Az egyik valószínű magyarázat lehet erre a közösségi bejelentkezés növekedése a Facebook-fiókok segítségével, melyet a Facebook bejelentkezésnek hívnak.
A Facebook hitelesítő adatokkal az adathalászok megnézhetik, hogy milyen egyéb alkalmazásokat engedélyeztek a felhasználó a közösségi bejelentkezés révén, és veszélyeztethetik ezeket a fiókokat.
A Netflix a második negyedéves jelentésben a negyedik helyre csökkent, annak ellenére, hogy az adathalász URL-ek szerényen, 8,2 százalékkal növekedtek. A Bank of America megtartotta az 5. helyét, az Apple feljebb került, de bekerült még a TOP10-be az Amazon, a DHL és a DocuSign is.
Az Amazon adathalász URL-jeinek száma 182,6 százalékkal emelkedett az első negyedévhez képest, és megdöbbentő 411,5 százalékkal nőtt az előző év azonos időszakához képest.
További részletek és forrás: Vadesecure.com