PayPal wyprzedził Microsoft i stał się ulubionym celem kampanii phishingowych, zgodnie z raportem firmy bezpieczeństwa Vade Secure z trzeciego kwartału 2019 r. Podczas gdy phisherzy nadal atakują Microsoft i Office 365, liczba kampanii przeciwko PayPalowi wzrosła o prawie 70% w ciągu trzeciego kwartału, podczas gdy kampanie przeciwko Microsoftowi rosły wolniej.
Zainteresowanie PayPalem, który ma 286 milionów aktywnych kont użytkowników, jest łatwe do zrozumienia, ponieważ utrata danych uwierzytelniających zwykle się szybko zwraca. Większość ludzi ma dołączone karty kredytowe lub przynajmniej karty połączone z kontem PayPal, więc złodziej może szybko przelać środki.
„Microsoft zrezygnował ze swojej korony w trzecim kwartale, spadając na drugie miejsce na naszej liście. 13 849 unikatowych adresów URL phishingowych Microsoft wykrytych w trzecim kwartale spadło o 31,5% w porównaniu z ostatnim kwartałem
i stanowi najniższy wynik od pierwszego kwartału 2018 r. (11 178). ponad 150 unikalnych adresów URL dziennie, ataki phishingowe Office 365 są nadal bardzo popularne ”- czytamy w raporcie Vade Secure.
Office 365 jest zwykle wyróżniany, ponieważ osoby atakujące mogą wykorzystać inne dane uwierzytelniające dla tej usługi. Nie chodzi o korzystanie z czyjegoś pakietu biurowego, chodzi o uzyskanie dostępu do biura i kont e-mail. Gdy atakujący przejmie kontrolę nad pocztą e-mail, ścieżka będzie otwarta również na inne usługi online.
Większość usług online, szczególnie znanych marek, jest stale celem ataków phishingowych. Najnowsze dane z APWG pokazują, że aktywność phishingowa osiągnęła nowy rekord w 2019 r. i nie wykazuje oznak spowolnienia.