Hlavní navigace

Check Point: Český phishing často zneužívá Českou poštu nebo banky

27. 4. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
Nejčastěji jsou při phishingových útocích zneužívané značky technologických organizací, následují dopravní společnosti a banky vystřídaly na třetím místě maloobchod.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil zprávu Brand Phishing Report zaměřenou na phishingové útoky v prvním čtvrtletí 2021. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Experti uvádí, že i na začátku letošního roku byl nejzneužívanější značkou Microsoft. Celkem 39 % všech phishingových útoků zneužívajících známé značky se týkalo právě tohoto technologického giganta (jedná se o mírný pokles oproti 43 % ve čtvrtém čtvrtletí 2020).

Vysoký počet podvodů podle Check Pointu souvisí s koronavirovou pandemií, hackeři se totiž zaměřují na zaměstnance pracující na dálku. Ani na druhém místě nedošlo ke změně, DHL bylo napodobováno v 18 % phishingových podvodů.

Hackeři se čile přizpůsobují trendům

Bezpečnostní analytici rovněž upozorňují, že útočníci přizpůsobují své techniky a taktiky a reagují na prudký nárůst online plateb a s ohledem na koronavirovou pandemii celkově větší závislost na online bankovnictví, nakupování a doručování.

Na začátku roku jsme zaznamenali nárůst podvodů, při kterých kyberzločinci napodobují známé značky. Útočníci navíc přizpůsobují své taktiky aktuálním trendům a událostem, takže pro uživatele může být často složité rozpoznat, že se jedná o nějakou hrozbu,“ říká Peter Kovalčík, regional director v Check Pointu.

Hackeři se podle něj snaží zmást důvěřivé uživatele a vylákat z nich cenná data. „Uživatelé by si vždy měli pečlivě rozmyslet, než někam zadají své informace a přihlašovací údaje nebo než kliknou na odkaz nebo přílohu v podezřelých zprávách,“ doporučuje Kovalčík.

Pozor na lokalizované podvodné zprávy

Check Point vysvětluje, že při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek.

Odkaz na podvodný web šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací.

Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Kyberzločinci se ve phishingových zprávách zaměřují i na banky a krádeže přihlašovacích údajů a informací o účtech. Čeští uživatelé si dle společnosti musí dávat pozor i na řadu lokalizovaných zpráv, které se vydávají za informace od České pošty či předních bank.

Nejčastěji zneužívané značky ve phishingových podvodech v 1. čtvrtletí 20201

bitcoin_skoleni

  1. Microsoft (39 % všech phishingových podvodů zneužívajících známé značky)
  2. DHL (18 %)
  3. Google (9 %)
  4. Roblox (6 %)
  5. Amazon (5 %)
  6. Wells Fargo (4 %)
  7. Chase (2 %)
  8. LinkedIn (2 %)
  9. Apple (2 %)
  10. Dropbox (2 %)

Zdroj: Check Point

 

Čtěte dále

Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti