Oszustwo na e-mail z fakturą

Firma VadeSecure opublikowała w ostatnim czasie najnowszą wersję raportu Phishers’ Favorites Top 25 Q4 2019. Analiza ma na celu wykazanie, pod jakie firmy na świecie najczęściej podszywają się cyberprzestępcy. Z badania wynika, że najbardziej na oszustwo na e-mail z fakturą są narażeni klienci firm PayPal i Microsoft.

Niestety potencjalne ofiary są bardziej skłonne nabrać się na sztuczki oszustów, jeżeli w wiadomości zobaczą znajome logo. W ten sposób mają możliwość wyłudzić dane osobowe, dzięki którym zdołają włamać się i wyczyścić konto bankowe czy zaciągnąć pożyczki na dane ofiary.

Największą ilość prób wyłudzeń oszuści dokonali podszywając się pod pośrednika płatniczego PayPal. To właśnie od tej „firmy” klienci dostawali ponaglenia do uregulowania jakichś zaległych opłat, zaktualizowanie hasła, czy powiadomienia o nieudanej próbie zalogowania. Wszystkie te wiadomości stanowiły próbę oszustwa.

PayPal „wygrywa” pod względem ilości fałszywych wiadomości, jakie w zeszłym roku otrzymali klienci prywatni. Jednak najczęściej oszuści wykorzystują szatę graficzną i logo Microsoftu, by dokonywać ataków phishingowych na firmach. Ogromna większość przedsiębiorców polega właśnie na systemach tej firmy.

Wiele użytkowników posiada płatny dostęp do różnych usług proponowanych przez tę firmę. Nie dziwi zatem, że przy okazji comiesięcznych rozliczeń oszuści poszukują szansy na przekazanie fałszywego maila. Dzięki temu liczą oni na nierozwagę czy zagapienie się klientów, którzy samodzielnie dadzą oszustom swoje dane.

W dalszej części swojej wypowiedzi ekspert podkreślił, że bardzo łatwo jest „przemycić” jedną oszukańczą wiadomość w obliczu faktu, że niektórzy klienci otrzymują nawet setki faktur od różnych firm każdego roku. Jeżeli zwłaszcza firmowe konta nie są odpowiednio zabezpieczone systemowo, bardzo łatwo wpaść w pułapkę.

Pod względem ataków bez rozróżnienia na firmy i podmioty prywatne, najczęściej oszuści podszywają się własnie pod PayPal. Oszustwo na e-mail z fakturą w drugiej kolejności odbywa się przy użyciu cech charakterystycznych Facebooka, a na trzecim miejscu znalazł się właśnie Microsoft.

Na czwartym i piątym miejscu ulubionych „wcieleń” cyberprzestępców znalazły się kolejno Netflix i Whatsapp. Wzmożoną uwagę podczas czytania korespondencji powinni również zachować także Bank of America oraz kanadyjskiego banku CIBC. Miejsce ósme także należy do Kanadyjczyków, oszuści podszywają się pod spółkę Desjardins.

Dwa ostatnie miejsca pierwszej dziesiątki ulubionych sposobów maskowania swoich przestępczych zamiarów zajmują giganci obecnego rynku w postaci Apple i Amazon. Raport Vade Secure podsumowuje także branże, które najmocniej narażone są na ataki. Wśród nich znalazł się sektor finansowy (40 proc.), rozwiązania chmurowe (24 proc.) i media społecznościowe (21 proc.).