Kyberpodvodníci nejčastěji napodobují zprávy od Yahoo, u nás se vydávají za Českou poštu nebo ministerstva
Check Point Research zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2022. Z ní vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
Nejčastěji napodobovanou značkou při phishingových útocích
byla ve 4. čtvrtletí 2022 společnost Yahoo (20 % všech phishingových podvodů
napodobujících známé značky), která v žebříčku poskočila o 23 míst. Na druhé
místo se posunulo DHL (16 %) a na třetí klesl Microsoft (11 %).
Kyberzločinci rozesílají e-maily, které informují o zisku
ocenění nebo o peněžní výhře. Jako odesílatel jsou uvedeny společnosti Awards
Promotion nebo Award Center a zpráva informuje o výhře v řádu stovek tisíc
dolarů v soutěži organizované společností Yahoo. Příjemce je požádán o zaslání
osobních údajů a bankovních informací, aby bylo možné převést výhru. E-mail
obsahuje také varování, že výherce nesmí o výhře informovat další osoby, jinak
bude mít právní problémy.
„Celkově jsou nejčastěji napodobované zprávy a stránky
technologických společností, následují přepravní společnosti a sociální sítě,“
říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z
kyberbezpečnostní společnosti Check Point Software Technologies. „Vidíme
také, že hackeři zkouší nalákat oběti na různá ocenění a finanční odměny. Pokud
zní něco až příliš dobře, než aby to byla pravda, pak to také s největší
pravděpodobností bude opravdu podvod. Nikdy proto neklikejte na podezřelé
odkazy nebo přílohy a vždy zkontrolujte adresu stránky, na kterou se chystáte
vstoupit.“
Při phishingových útocích se kyberzločinci snaží napodobovat
známé značky a jejich webové stránky, včetně URL adresy a jejich designu.
Chtějí využít důvěry a lidské emoce, jako je strach z promeškání slevy. Pocit
naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím
ověřili, zda e-mail skutečně pochází od dané značky. Může tak dojít ke stažení
malware nebo krádeži cenných osobních údajů.
Nejčastěji napodobované značky ve phishingových podvodech za 4. čtvrtletí
2022
1. Yahoo (20
% všech phishingových podvodů napodobujících známé značky)
2. DHL (16
%)
3. Microsoft
(11 %)
4. Google
(5,8 %)
5. LinkedIn
(5,7 %)
6. WeTransfer
(5,3 %)
7. Netflix
(4,4 %)
8. FedEx
(2,5 %)
9. HSBC (2,3
%)
10. WhatsApp
(2,2 %)
Kyberzločinci zneužívají ve phishingových podvodech i známé
české značky, takže uživatelé musejí být stále ve střehu. Podvodné zprávy
nepřichází jen e-mailem, ale i přes sociální sítě nebo v SMS. Rozesílané byly
například SMS zprávy, které se vydávaly za zprávu od ministerstva a vyzývaly k
návštěvě stránky https://xmpsv[.]online, kde měl uživatel získat
příspěvek na bydlení. Odkaz i samotné stránky zkoušely zmást uživatele a napodobovat
styl Ministerstva práce a sociálních věcí. Na podvodném webu byla dokonce
informace, že uživatel obdržel informační SMS zprávu, aby se zvýšila
důvěryhodnost podvodných stránek. Cílem bylo vylákat přihlašovací údaje do
citlivých systémů. Následky podobných triků mohou být velmi bolestivé. Při
přihlašování do datové schránky nebo při používání identity občana je potřeba
být mimořádně obezřetný.
Kyberpodvodníci zkoušejí napodobovat také Českou poštu.
Podvodné e-maily obsahují předmět „Váš balíček jsme nemohli doručit“ a po
kliknutí je uživatel přesměrován na podvodnou stránku https://online[.]ceskakrypt[.]repl[.]co/,
kde je nutné zadat adresu a zaplatit malý poplatek, který nepůsobí tak
podezřele a zvyšuje šanci na zaplacení a poskytnutí potřebných informací. S
těmi lze dále obchodovat na darknetu a využít je k dalším útokům.
Check Point dále upozorňuje i na nebezpečné e-maily, které
jsou rozesílané z adresy badge@mail-ig[.]com. Zpráva láká na udělení
modrého odznáčku s ověřením identity na Instagramu. Účet uživatele byl prý
přezkoumán Facebookem, vlastníkem značky Instagram, a uživatel si odznáček
zaslouží. Jakmile ale oběť klikne na odkaz, dostane se na podvodnou stránku,
která zkouší vylákat přihlašovací údaje.
V dalším phishingovém e-mailu se podvodníci pokoušeli ukrást
informace o účtu u společnosti Microsoft. E-mail byl odeslán z adresy teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my
pod falešným jménem Teams. Zpráva měla předmět „Byli jste přidáni do nového
týmu“ a útočníci se snažili nalákat oběť ke kliknutí na škodlivý odkaz pod
záminkou přidání do nového týmu v Microsoft Teams. Adresa ale vedla na
podvodnou webovou stránku https://u31315517[.]ct[.]sendgrid[.]net/ls/click.
Jak se před phishingem chránit? Podívejte se na několik základních
bezpečnostních tipů:
1. Nikdy
nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže
přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí
používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak
získají přístup k dalším online službám.
2. Pozor na
e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s
žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz
se totiž můžete dostat na phishingové stránky, které sice budou připomínat
originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
3. Nenechte
se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou
přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit
zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k
přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo
otevřely přílohu.
4. Všímejte
si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují
phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby,
včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý
zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://.
A nikdy nedůvěřujte podezřelým zprávám.
5. Obecně
platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují
vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své
přihlašovací údaje třetím stranám.
6. Smažte
podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým
instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
7. Neklikejte
na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména
přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE,
MSI nebo BAT.
8. Ověřte
odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je
zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese
odesílatele. A neváhejte blokovat podezřelé odesílatele.
9. Neodkládejte
aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze
softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití
zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním
informacím.
10. Nikdy
nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi
opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou
společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o
nedoručené zásilce.
11. Chraňte se
před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik
hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové
kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná.
Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a
e-mailů a pokročilé anti-phishingové řešení.
Zveřejněno: 14. 02. 2023