Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil zprávu Brand Phishing Report zaměřenou na phishingové útoky ve třetím čtvrtletí 2022. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
Bezpečnostní analytici odhalili, že v prvním i druhém čtvrtletí byl nejčastěji napodobovanou značkou LinkedIn, ovšem ve třetím kvartálu na první místo poskočila přepravní společnost DHL (22 % všech phishingových podvodů napodobujících známé značky).
Na druhém místě byl Microsoft (16 %) a LinkedIn (11 %) se propadl až na třetí příčku, přitom v předchozím půl roce zcela dominoval. Nárůst u DHL může být podle Check Pointu způsobený globální phishingovou kampaní, na kterou logistický gigant sám upozornil.
Poprvé se v tomto čtvrtletí v první desítce objevil také Instagram, a to v návaznosti na phishingovou kampaň související s modrým odznáčkem. Uživatelé si také nově musí dávat ještě větší pozor na podvodné zprávy od WhatsAppu a na zprávy od služeb na zasílání souborů, jako je například WeTransfer.
V ČR pozor na falešnou Zásilkovnu
„Ve třetím čtvrtletí jsme zaznamenali dramatický pokles phishingových podvodů maskovaných za LinkedIn, což znovu ukazuje, jak kyberzločinci mění taktiku, aby zvýšili své šance na úspěch,“ říká Peter Kovalčík, regionální ředitel, security engineer Eastern Europe z Check Pointu.
„Na čele žebříčku je nově DHL, proto pozor na všechny zprávy o zásilkách. Vždy raději navštivte přímo stránky dané společnosti a neklikejte na odkazy ve zprávách,“ dodává.
Check Point připomíná, že při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Hackeři chtějí využít důvěry a lidské emoce, jako je strach z promeškání slevy.
Pocit naléhavosti může podle expertů způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda e-mail skutečně pochází od dané značky. Může tak dojít ke stažení malware nebo krádeži cenných osobních údajů.
Kyberzločinci zneužívají ve phishingových podvodech i známé české značky. Tuzemští uživatelé se mohou setkat i s variantami napodobujícími například Zásilkovnu. Jedná se o oblíbenou techniku, která těží z nárůstu obchodů přes internet a spoléhá na nepozornost uživatelů.
Nejčastěji napodobované značky ve phishingových podvodech za 3. čtvrtletí 2022
- DHL (22 % všech phishingových podvodů napodobujících známé značky)
- Microsoft (16 %)
- LinkedIn (11 %)
- Google (6 %)
- Netflix (5 %)
- WeTransfer (5 %)
- Walmart (5 %)
- WhatsApp (4 %)
- HSBC (4 %)
- Instagram (3 %)
