Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil pravidelnou zprávu Brand Phishing Report zaměřenou na phishingové útoky ve třetím čtvrtletí 2023.
V minulém čtvrtletí se nejčastěji napodobovanou značkou používanou při phishingových útocích stala americká nadnárodní maloobchodní korporace Walmart, která poskočila na čelo žebříčku z šestého místa. Na druhém místě se umístil technologický gigant Microsoft a na třetím nadnárodní společnost poskytující finanční služby Wells Fargo.
Check Point si rovněž povšiml, že Mastercard, druhá největší světová korporace zpracovávající platby, se poprvé dostala do první desítky. A poměrně časté jsou také phishingové kampaně napodobující Amazon, což souvisí s různými slevovými akcemi.
„Vidíme mix značek, které jsou napodobovány zejména napříč maloobchodním, technologickým a bankovním sektorem. Kvůli častějšímu používání umělé inteligence je také obtížnější rozpoznat rozdíl mezi legitimním a podvodným e-mailem,“ vysvětluje Peter Kovalčík, regionální ředitel, security engineer Eastern Europe z Check Pointu.
Naléhavá zpráva? Zbystřete
Výzkumníci z Check Point Research připomínají, že při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek.
Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář, určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
Útočníci se podle odborníků snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.
Nejčastěji napodobované značky ve phishingových podvodech ve třetím čtvrtletí 2023
- Walmart (39 % všech phishingových podvodů napodobujících známé značky)
- Microsoft (14 %)
- Wells Fargo (8 %)
- Google (4 %)
- Amazon (4 %)
- Apple (2 %)
- Home Depot (2 %)
- LinkedIn (2 %)
- Mastercard (1 %)
- Netflix (1 %)
Zdroj: Check Point Software Technologies
