Hackeři se nejčastěji vydávají za Microsoft, čeští pak za Českou poštu nebo banky

Zpráva Check Point Research „Brand Phishing Report“ si všímá phishingových útoků v 1. čtvrtletí 2021. Plyne z ní i jaké značky kyberzločinci napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Microsoft byl i v prvním čtvrtletí 2021 nejčastěji zneužívanou značkou. 39 % všech phishingových útoků zneužívajících známé značky se týkalo právě tohoto technologického giganta (jedná se o mírný pokles oproti 43 % ve čtvrtém čtvrtletí 2020). Vysoký počet podvodů souvisí s koronavirovou pandemií, hackeři se totiž zaměřují na zaměstnance pracující na dálku. Ani na druhém místě nedošlo ke změně, DHL bylo napodobováno v 18 % phishingových podvodů. Zločinci se i nadále snažili zneužívat rostoucí závislost na online nakupování.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických organizací, následují dopravní společnosti a banky vystřídaly na třetím místě maloobchod. Banky Wells Fargo a Chase jsou mezi desítkou nejčastěji zneužívaných značek. Útočníci přizpůsobují své techniky a taktiky a reagují na prudký nárůst online plateb a s ohledem na koronavirovou pandemii celkově větší závislost na online bankovnictví, nakupování a doručování.

„Na začátku roku jsme zaznamenali nárůst podvodů, při kterých kyberzločinci napodobují známé značky. Útočníci navíc přizpůsobují své taktiky aktuálním trendům a událostem, takže pro uživatele může být často složité rozpoznat, že se jedná o nějakou hrozbu,“ sdělil Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point. „Hackeři se snaží zmást důvěřivé uživatele a vylákat z nich cenná data. Často je to mnohem jednodušší než se nabourat do nějaké organizace. Uživatelé by si vždy měli pečlivě rozmyslet, než někam zadají své informace a přihlašovací údaje nebo než kliknou na odkaz nebo přílohu v podezřelých zprávách.“

Při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky ve phishingových podvodech v 1. čtvrtletí 20201

1.       Microsoft (39 % všech phishingových podvodů zneužívajících známé značky)

2.       DHL (18 %)

3.       Google (9 %)

4.       Roblox (6 %)

5.       Amazon (5 %)

6.       Wells Fargo (4 %)

7.       Chase (2 %)

8.       LinkedIn (2 %)

9.       Apple (2 %)

10.   Dropbox (2 %)

 

Zveřejněno: 04. 05. 2021 | Počet zobrazení: 210x