Kyberpodvodníci lákají oběti na napodobeniny zpráv od Microsoftu a Googlu, v Česku pozor na triky s doručováním zásilek
Check Point Research zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky v 1. čtvrtletí 2024. Jak už z názvu zprávy vyplývá, sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
V minulém čtvrtletí se nejčastěji napodobovanou značkou při
phishingových útocích stal s velkým náskokem Microsoft. Na druhé místo se
posunul Google a na třetí příčku vyskočil LinkedIn. Nejčastěji zneužívané jsou
značky technologických společností, následují sociální sítě a banky. Do Top 10
se nově posunula společnost Airbnb, což může souviset s velikonoční sezónou, s
plánováním cest a dovolených a snahou kyberzločinců vytvářet podvody zaměřené
na cestovatele. Roste také počet podvodů napodobujících přepravní společnosti a
DHL, což sledujeme i v České republice.
„Kyberzločinci nejčastěji napodobují komunikaci
technologických společností. V mnoha případech jsou ukradené přihlašovací údaje
použity k dalším, větším a sofistikovanějším útokům, zejména jedná-li se o
podnikové informace. Uživatelé musí být velmi opatrní a nevěřit automaticky
zprávám, které se vydávají za známé značky. Kromě vzdělávání je důležité také
používat preventivní bezpečnostní řešení, která nedovolí nejenom stáhnout
malware a infikované soubory, ale také uživatele ochrání před nechtěným zadáním
osobních dat a přihlašovacích údajů do phishingových formulářů,“ říká David
Řeháček, Head of Marketing EEMEA z kyberbezpečnostní společnosti Check Point
Software Technologies.
Při phishingových útocích se kyberzločinci snaží napodobovat
známé značky a jejich webové stránky, včetně URL adresy a designu stránek.
Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na
stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací.
Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích
údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít
důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco
kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané
značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.
Nejčastěji napodobované značky ve phishingových podvodech v 1. čtvrtletí
2024
1. Microsoft
(38 % všech phishingových podvodů napodobujících známé značky)
2. Google
(11 %)
3. LinkedIn
(11 %)
4. Apple (5
%)
5. DHL (5 %)
6. Amazon (3
%)
7. Facebook
(2 %)
8. Roblox (2
%)
9. Wells
Fargo (2 %)
10. Airbnb (1
%)
Jak je vidět i v celosvětovém žebříčku, kyberpodvodníci
velmi agresivně zneužívají značky přepravních společností. V České republice je
řada podvodů maskovaná za Českou poštu a nebezpečné zprávy se aktivně šíří
prostřednictvím SMS zpráv. Ty obvykle přicházejí z podezřelých čísel jako +244
931 982 017 nebo +229 54 60 62 59. Uživatelé jsou vyzýváni k doplnění
chybějících údajů, aby zásilka mohla být doručena. V řadě případů jsou
používané zkrácené odkazy, aby uživatel na první pohled neviděl, že se jedná o
podezřelou adresu, jako například na ceskapostx[.]top. Uživatelé jsou pak
přesměrováni na napodobeniny stránek České pošty. Ty působí poměrně věrohodně,
řada uživatelů se tak může nechat snadno oklamat a poskytnout útočníkům cenné
údaje.
Oblíbeným trikem je také napodobování komunikace společnosti
DHL. Opět se podvodníci snaží vyvolat emoce a tvrdí, že potřebují důležité
doplnění ohledně zásilky. E-mail je rozesílaný z adresy
message-system-express@shipping[.]com a obsahuje předmět: „Důležité:
Nejnovější informace týkající se zásilky DHL.“ Po kliknutí na podvodný
odkaz je uživatel přesměrován na webovou stránku, vydávající se za „Centrum
ochrany zásilek“. Zobrazen je imaginární proces přepravy balíku, který
údajně čeká na vyřízení a je požadována malá platba za obnovení doručení.
Uživatelé si také musejí dávat pozor na podvody napodobující
banky. Časté jsou například e-maily se zprávou o omezení účtu z důvodu
bezpečnosti. Text zní naléhavě a vážně, aby v obavě z problému uživatel na
odkaz klikl. Cílem je opět vylákat cenné bankovní informace.
Šíří se i vlna nebezpečných e-mailů napodobujících Outlook.
Zprávy jako „Oznámení o neúspěšném doručení zprávy“ nebo „Výměna
informací v Outlooku“ obsahují odkaz na stránky kopírující přihlašovací
stránku Outlook s cílem vylákat od uživatelů přihlašovací údaje, které by bylo
možné dále zneužít nebo s nimi obchodovat na darknetu.
Jak se před phishingem chránit? Podívejte se na několik základních
bezpečnostních tipů:
1. Nikdy
nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže
přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí
používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak
získají přístup k dalším online službám.
2. Pozor na
e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s
žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na
podvodný odkaz se totiž můžete dostat na phishingové stránky, které sice budou
připomínat originální web, ale své přihlašovací údaje poskytnete
kyberzločincům.
3. Nenechte
se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou
přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit
zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k
přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo
otevřely přílohu.
4. Všímejte
si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují
phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby
včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý
zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A
nikdy nedůvěřujte podezřelým zprávám.
5. Obecně
platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují
vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své
přihlašovací údaje třetím stranám.
6. Smažte
podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým
instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
7. Neklikejte
na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména
přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE,
MSI nebo BAT.
8. Ověřte
odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je
zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese
odesílatele. A neváhejte blokovat podezřelé odesílatele.
9. Neodkládejte
aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze
softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití
zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním
informacím.
10. Nikdy
nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi
opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou
společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o
nedoručené zásilce.
11. Chraňte se
před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik
hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové
kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná.
Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a
e-mailů a pokročilé anti-phishingové řešení.
Zveřejněno: 09. 05. 2024