Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil zprávu Brand Phishing Report zaměřenou na phishingové útoky v prvním čtvrtletí 2021. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
Experti uvádí, že i na začátku letošního roku byl nejzneužívanější značkou Microsoft. Celkem 39 % všech phishingových útoků zneužívajících známé značky se týkalo právě tohoto technologického giganta (jedná se o mírný pokles oproti 43 % ve čtvrtém čtvrtletí 2020).
Vysoký počet podvodů podle Check Pointu souvisí s koronavirovou pandemií, hackeři se totiž zaměřují na zaměstnance pracující na dálku. Ani na druhém místě nedošlo ke změně, DHL bylo napodobováno v 18 % phishingových podvodů.
Hackeři se čile přizpůsobují trendům
Bezpečnostní analytici rovněž upozorňují, že útočníci přizpůsobují své techniky a taktiky a reagují na prudký nárůst online plateb a s ohledem na koronavirovou pandemii celkově větší závislost na online bankovnictví, nakupování a doručování.
„Na začátku roku jsme zaznamenali nárůst podvodů, při kterých kyberzločinci napodobují známé značky. Útočníci navíc přizpůsobují své taktiky aktuálním trendům a událostem, takže pro uživatele může být často složité rozpoznat, že se jedná o nějakou hrozbu,“ říká Peter Kovalčík, regional director v Check Pointu.
Hackeři se podle něj snaží zmást důvěřivé uživatele a vylákat z nich cenná data. „Uživatelé by si vždy měli pečlivě rozmyslet, než někam zadají své informace a přihlašovací údaje nebo než kliknou na odkaz nebo přílohu v podezřelých zprávách,“ doporučuje Kovalčík.
Pozor na lokalizované podvodné zprávy
Check Point vysvětluje, že při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek.
Odkaz na podvodný web šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací.
Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
Kyberzločinci se ve phishingových zprávách zaměřují i na banky a krádeže přihlašovacích údajů a informací o účtech. Čeští uživatelé si dle společnosti musí dávat pozor i na řadu lokalizovaných zpráv, které se vydávají za informace od České pošty či předních bank.
Nejčastěji zneužívané značky ve phishingových podvodech v 1. čtvrtletí 20201
- Microsoft (39 % všech phishingových podvodů zneužívajících známé značky)
- DHL (18 %)
- Google (9 %)
- Roblox (6 %)
- Amazon (5 %)
- Wells Fargo (4 %)
- Chase (2 %)
- LinkedIn (2 %)
- Apple (2 %)
- Dropbox (2 %)
Zdroj: Check Point