Eset: Výrazně rostou podvody s fiktivními přepravními společnostmi

10. 11. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Útočníci se nejčastěji vydávají za DHL či USPS, v České republice zneužívají i jména České pošty a Zásilkovny.

Společnost Eset vydala zprávu o kybernetických hrozbách Eset Threat Report T2 2022, v níž mapuje období od května do srpna 2022 a shrnuje klíčové statistiky z detekčních systémů.

Rovněž si všímá vývoje politicky motivovaných ransomwarových útoků, aktivity skupiny Emotet, nejpoužívanějších phishingových taktik a pokračujícího prudkého poklesu pokusů o útoky přes RDP (Remote Desktop Protocol).

Analytici se domnívají, že RDP útoky ztrácejí na síle především kvůli válce na Ukrajině, návratu zaměstnanců do kanceláří a lepšímu zabezpečení ve firemním prostředí. Většina pokusů o útoky přes RDP přitom stále pochází z ruských IP adres.

V první třetině letošního roku bylo podle zprávy Rusko nejvíce postiženou zemí na světě útoky ransomwaru. Některé útoky byly politicky nebo ideologicky motivované jako reakce na probíhající válku. Ve druhé třetině roku však tato vlna zeslábla a útočníci zaměřili svou pozornost na Spojené státy, Čínu a Izrael.

Podle telemetrie společnosti Eset byl srpen měsícem, kdy útočníci utlumili svou aktivitu botnetem Emotet. Skupina zodpovědná za tyto útoky se také přizpůsobila opatření společnosti Microsoft.

Ta zakázala VBA makra v dokumentech pocházejících z internetu. Nově se útočníci zaměřují na kampaně založené na škodlivých dokumentech Microsoft Office a LNK souborech.

Rapidně narostl počet podvodů na internetu

Zpráva také zkoumá hrozby, které se nejvíce dotýkají domácích uživatelů. Analýza phishingových hrozeb ukázala až šestinásobný nárůst kybernetických podvodů, při nichž se útočníci vydávali za přepravní společnosti.

Ve většině případů se vydávali za společnosti DHL a USPS a zasílali obětem žádosti o ověření doručovací adresy. „V Česku útočníci zneužívali také jména tuzemských přepravních společností, a to České pošty a Zásilkovny. Z obětí se snažili vylákat přihlašovací údaje k internetovému bankovnictví nebo údaje k platebním kartám,“ dodává Jiří Kropáč z Esetu.

V případě České Pošty se podle něj jednalo o klasický phishingový scénář, kdy útočníci získávali údaje pomocí podvodné webové stránky, kde uživatelé chtěli podat nebo vyzvednout zásilku.

V případě Zásilkovny útočníci hledali své oběti nejčastěji na online bazarech, kde se snažili uměle navyšovat prodejní cenu zboží (např. neúměrně vysokou cenou za přepravu), a poté vyzvali prodejce k zadání údajů k jeho platební kartě, aby mohl obdržet peníze za zboží,“ vysvětluje Kropáč.

bitcoin_skoleni

Phishing se podle kyberbezpečnostní společnosti v České republice ve sledovaném období nejčastěji šířil prostřednictvím e-mailu (v 66,4 % případů), následovaly podvody zneužívající doručovací společnosti (7,9 %) a finanční instituce (8 %).

Zdroj: Eset

Čtěte dále

HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Datart: Gamingu kralují konzole, před PC je preferují dvě třetiny kupujících
Datart: Gamingu kralují konzole, před PC je preferují dvě třetiny kupujících
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
AT Computers je opět nejlepším distributorem klientských zařízení Dell
AT Computers je opět nejlepším distributorem klientských zařízení Dell