Check Point: Český phishing často zneužívá Českou poštu nebo banky

Nejčastěji jsou při phishingových útocích zneužívané značky technologických organizací, následují dopravní společnosti a banky vystřídaly na třetím místě maloobchod.

Check Point: Český phishing často zneužívá Českou poštu nebo banky



Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil zprávu Brand Phishing Report zaměřenou na phishingové útoky v prvním čtvrtletí 2021. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Experti uvádí, že i na začátku letošního roku byl nejzneužívanější značkou Microsoft. Celkem 39 % všech phishingových útoků zneužívajících známé značky se týkalo právě tohoto technologického giganta (jedná se o mírný pokles oproti 43 % ve čtvrtém čtvrtletí 2020).

Vysoký počet podvodů podle Check Pointu souvisí s koronavirovou pandemií, hackeři se totiž zaměřují na zaměstnance pracující na dálku. Ani na druhém místě nedošlo ke změně, DHL bylo napodobováno v 18 % phishingových podvodů.

Hackeři se čile přizpůsobují trendům

Bezpečnostní analytici rovněž upozorňují, že útočníci přizpůsobují své techniky a taktiky a reagují na prudký nárůst online plateb a s ohledem na koronavirovou pandemii celkově větší závislost na online bankovnictví, nakupování a doručování.

Na začátku roku jsme zaznamenali nárůst podvodů, při kterých kyberzločinci napodobují známé značky. Útočníci navíc přizpůsobují své taktiky aktuálním trendům a událostem, takže pro uživatele může být často složité rozpoznat, že se jedná o nějakou hrozbu,“ říká Peter Kovalčík, regional director v Check Pointu.

Hackeři se podle něj snaží zmást důvěřivé uživatele a vylákat z nich cenná data. „Uživatelé by si vždy měli pečlivě rozmyslet, než někam zadají své informace a přihlašovací údaje nebo než kliknou na odkaz nebo přílohu v podezřelých zprávách,“ doporučuje Kovalčík.

Pozor na lokalizované podvodné zprávy

Check Point vysvětluje, že při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek.

Odkaz na podvodný web šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací.

Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Kyberzločinci se ve phishingových zprávách zaměřují i na banky a krádeže přihlašovacích údajů a informací o účtech. Čeští uživatelé si dle společnosti musí dávat pozor i na řadu lokalizovaných zpráv, které se vydávají za informace od České pošty či předních bank.

Nejčastěji zneužívané značky ve phishingových podvodech v 1. čtvrtletí 20201

  1. Microsoft (39 % všech phishingových podvodů zneužívajících známé značky)
  2. DHL (18 %)
  3. Google (9 %)
  4. Roblox (6 %)
  5. Amazon (5 %)
  6. Wells Fargo (4 %)
  7. Chase (2 %)
  8. LinkedIn (2 %)
  9. Apple (2 %)
  10. Dropbox (2 %)

Zdroj: Check Point

 








Úvodní foto: © Kobes - Fotolia.com

Komentáře