Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil zprávu s názvem Brand Phishing Report zaměřenou na phishingové útoky ve čtvrtém kvartálu roku 2020.
Ze zprávy vyplynulo, že ve sledovaném období byl opět nejčastěji zneužívanou značkou Microsoft. Celkem 43 % phishingových útoků zneužívajících značky se týkalo právě něj; ve třetím čtvrtletí přitom činil podíl Microsoftu „jen“ 19 %.
Nárůst podle analytiků souvisí s koronavirovou pandemií, útočníci se totiž snažili zneužívat zaměstnance, kteří během druhé koronavirové vlny pracovali na dálku.
Na druhé pozici podle údajů Check Pointu zůstalo DHL (18 % všech phishingových podvodů zneužívajících známé značky). Důvodem byla snaha zločinců parazitovat v listopadu a prosinci na online nákupech.
Zločinci pozorně sledují trendy
Check Point uvádí, že při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci nejčastěji e-mailem nebo textovou zprávou.
Podvodný web podle analytiků také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
„Naše data jasně ukazují, že útočníci ve snaze zvýšit šanci na úspěch mění své taktiky a pružně reagují na aktuální trendy,“ komentuje výsledky Tomáš Růžička, SE team leader ve společnosti Check Point.
„Trochu překvapivě z čela žebříčku vypadl Apple a také Instagram nebo WhatsApp. Zároveň jsme ale viděli nárůst phishingu zaměřeného na značky LinkedIn nebo IKEA,“ dodává.
Nejčastěji zneužívané značky ve phishingových podvodech ve 4Q20 (podle podílu na počtu phishingových útoků využívajících známou značku)
- Microsoft (43 %y)
- DHL (18 %)
- LinkedIn (6 %)
- Amazon (5 %)
- Rakuten (4 %)
- IKEA (3 %)
- Google (2 %)
- PayPal (2 %)
- Chase (2 %)
- Yahoo (1 %)
Zdroj: Check Point