Check Point: Kyberzločinci se nejčastěji vydávají za technologické společnosti

5. 5. 2023

Doba čtení: 2 minuty

Odborníci upozorňují, že uživatelé by měli dbát zvýšené opatrnosti v případě zpráv od technologických a přepravních společností.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil pravidelnou zprávu Brand Phishing Report zaměřenou na phishingové útoky v prvním čtvrtletí letošního roku.

Globálně nejčastěji napodobovanou značkou při phishingových útocích byl podle analytiků ve sledovaném období prodejní gigant Walmart (16 % všech phishingových podvodů napodobujících známé značky), který v žebříčku poskočil o 12 míst. Důvodem je dle Check Pointu významná phishingová kampaň lákající oběti na průzkum o „kolapsu dodavatelského systému“.

Na druhém místě bylo znovu DHL a na třetím Microsoft. Odborníci poukazují zejména na to, celkově byl nejčastěji napodobovaným odvětvím technologický sektor, následovaný přepravou a maloobchodem.

Hodně škody za málo úsilí

Nejnovější zpráva také upozorňuje, že kyberzločinci zneužívají i finanční instituce. Do top 10 se například poprvé dostala Raiffeisenbank. Útočníci rozesílají například zprávy, které upozorňují na nedostatečně zabezpečený účet. V okamžiku, kdy uživatel klikne na škodlivý odkaz, je přesměrován na podvodnou stránku, která má z obětí vylákat cenná data.

„Kyberzločinci vytváří takové podvody a phishingové kampaně, které mají potenciál oklamat co nejvíce lidí a vylákat z nich osobní údaje,“ říká Peter Kovalčík, regionální ředitel, security engineer Eastern Europe v Check Pointu.

„V některých případech je cílem zisk informací o účtech, jiné podvody mají ukrást platební údaje. Nejlepší obranou proti phishingovým hrozbám je průběžné vzdělávání uživatelů a s tím následně spojená schopnost lépe rozpoznat triky kyberzločinců,“ pokračuje.

Současně je podle Kovalčíka potřeba používat pokročilá preventivní bezpečnostní řešení, která potenciální útoky zastaví ještě před tím, než mohou způsobit nějaké škody.

Útoky na účty i emoce

Check Point dále uvádí, že při phishingových útocích se zločinci snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.

Oblíbené jsou podle odborníků různé triky a pokusy o krádeže bankovních informací a účtů. Podvodníci většinou zkouší vyvolat emoce a přinutit uživatele k rychlé akci, proto je typickým obsahem takových zpráv urgentně vypadající informace o zablokování účtu.

Podobné podvodné zprávy zneužívaly například známých značek ČSOB nebo Fio banka. Zároveň se šířil i nebezpečný e-mail napodobující zprávu od Raiffeisenbank, který tvrdil, že si uživatel musí aktivovat službu SmartToken, jinak může být ohrožena bezpečnost účtu.

Všechny zprávy se dle Check Pointu na první pohled tváří, jako by byly skutečně odeslané bankou, ale adresa neodpovídala a v e-mailech byly odkazy přesměrovávající uživatele na podvodné stránky.