كشف تقرير جديد صادر عن باحثين في شركة تشيك بوينت للأمن السيبراني، أن المتسللين قلدوا مايكروسوفت أكثر من غيرها من العلامات التجارية لإغراء الناس بالتخلي عن بياناتهم الشخصية أو بياناتهم الخاصة بالدفع في الربع الثالث من هذا العام، وذلك في الوقت الذي سعى فيه مجرمو الإنترنت إلى الاستفادة من أعداد كبيرة من الموظفين الذين ما زالوا يعملون عن بُعد.
حيث ظهرت مايكروسوفت في 19 % من جميع محاولات التصيد الاحتيالي للعلامة التجارية على مستوى العالم، وفقًا لتقرير تصيد العلامة التجارية للربع الثالث من عام 2020 من قبل Check Point Research.
وفي هجوم التصيد الاحتيالي للعلامة التجارية، يحاول المجرمون تقليد موقع الويب الرسمي لعلامة تجارية مشهورة باستخدام اسم مجال مشابه أو عنوان URL وتصميم صفحة ويب للموقع الأصلي، ويمكن إرسال رابط الموقع المزيف إلى الأفراد المستهدفين عن طريق البريد الإلكتروني أو الرسائل النصية، ويمكن إعادة توجيه المستخدم أثناء تصفح الويب، أو قد يتم تشغيله من تطبيق احتيالي للهاتف المحمول.
وغالبًا ما يحتوي موقع الويب المزيف على نموذج يهدف إلى سرقة بيانات اعتماد المستخدمين أو تفاصيل الدفع أو معلومات شخصية أخرى. ارتفعت مايكروسوفت من المركز الخامس في الربع الثاني إلى المركز الأول في الربع الثالث لهجمات التصيد الاحتيالي للعلامة التجارية.
وفي تقرير التصيد الاحتيالي للعلامة التجارية للربع الثالث، تبعت مايكروسوفت شركة DHL وGoogle وPayPal وNetflix وFacebook وApple وWhatsApp وAmazon وInstagram، ولأول مرة في عام 2020، دخلت DHL في أعلى 10 تصنيفات، واحتلت المرتبة الثانية بنسبة 9 % من جميع محاولات التصيد المتعلقة بالشركة.
ويوجد حاليًا مليارات الأشخاص يعملون الآن عن بُعد، وكثير منهم يفعلون ذلك لأول مرة في حياتهم، فيما قال عمر ديمبنسكي، مدير استخبارات تهديدات البيانات في Check Point في بيان: "لقد ترك التغيير المفاجئ العديد من الشركات والعاملين عن بُعد غير مستعدين للتعامل مع أحدث الهجمات الإلكترونية."
وأضاف:"أتوقع استمرار تقليد Microsoft مع اقتراب العام الجديد"، مشيرا إلى ضرورة أن يتوخى العاملين عن بُعد الحذر الشديد عند تلقي بريد إلكتروني حول حساب" Microsoft "الخاص بهم، وخلال الربع الثالث، كان التصيد الاحتيالي عبر البريد الإلكتروني هو أبرز أنواع منصات التصيد الاحتيالي للعلامة التجارية، تمثل 44 % من الهجمات، يليها عن كثب التصيد الاحتيالي على الويب (43 %)، والتي كانت ثاني أكثر منصة هجومية مقارنة بالربع الثاني، حيث احتلت المرتبة الأولى.
وكانت أفضل العلامات التجارية للتصيد الاحتيالي التي استغلت هجمات التصيد عبر البريد الإلكتروني هي Microsoft وDHL وأبل، على التوالي، بحسب التقرير.