Check Point: DHL odsunulo Microsoft z čela žebříčku nejčastěji napodobovaných značek

11. 2. 2022

Doba čtení: 2 minuty

Vůbec poprvé se na čele žebříčku nejčastěji napodobovaných značek umístila globální logistická společnost DHL. Útočníci se pravděpodobně snažili využít prudkého nárůstu nových, a potenciálně zranitelných, zákazníků nakupujících online.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil zprávu Brand Phishing Report zaměřenou na phishingové útoky ve čtvrtém čtvrtletí 2021. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Nejčastěji napodobovanou značkou při phishingových podvodech se podle expertů vůbec poprvé stala společnost DHL a nahradila tak Microsoft. Ve sledovaném období imitovalo DHL 23 % všech phishingových podvodů vydávajících se za zprávy od známých značek.

Ve třetím čtvrtletí to přitom bylo pouhých 9 %. Analytici výzkumného týmu Check Point Research se shodují, že důvodem je rušný konec roku a nárůst online nákupů.

Microsoft, který ve třetím čtvrtletí vedl žebříček s 29 %, byl v posledním čtvrtletí hackery trochu opomíjený: týkalo se ho pouze 20 % phishingových podvodů napodobujících známé značky.

Ve čtvrtém kvartálu 2021 se v první desítce poprvé objevila také společnost FedEx, což podle Check Pointu souvisí se snahou kyberzločinců zaměřit se na zranitelné uživatele nakupující online v předvánočním období.

Kyberzločinci skočí po každé nové příležitosti

Hackeři své podvody podle odborníků stále více maskují za zprávy od sociálních sítí, které jsou mezi třemi nejvíce napodobovanými sektory při phishingových útocích. Facebook sice vypadl z první desítky nejčastěji napodobovaných značek, ale WhatsApp se posunul z 6. na 3. místo a LinkedIn z 8. na 5. příčku.

„Zločinecké skupiny při pokusech o krádeže osobních údajů nebo infikování počítačů malwarem často napodobují aktuální trendy a zprávy od známých značek,“ říká Peter Kovalčík, regionální ředitel, security engineer EE v Check Pointu.

„Organizace mohou v boji se škodlivými napodobeninami bohužel udělat jen velmi málo. Uživatelé snadno přehlédnou špatně napsanou doménu, překlepy nebo jiná varovná znamení, což útočníkům usnadňuje práci,“ dodává.

Check Point vysvětluje, že při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou.

Na stránky uživatele mohou přesměrovat i z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.