Facebook je nejčastěji napodobovaná značka při phishingových podvodech

Výzkumný tým Check Point Research dále zjistil, že Yahoo! je nejvíce napodobovaná značka při e-mailovém phishingu a Spotify je nejnapodobovanější značka při webovém phishingu

PRAHA – 14. února 2020 Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2019. Report upozorňuje na značky, které zločinci nejčastěji napodobovali při pokusech o krádež osobních dat nebo platebních údajů.

Při phishingových útocích se kyberzločinci snaží často zneužívat známé značky a napodobovat webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky ve phishingových kampaních ve 4. čtvrtletí 2019

Nejčastěji zneužívané značky jsou seřazené podle počtu phishingových pokusů:

  1. Facebook (18 % všech phishingových pokusů zneužívajících značky) 
  2. Yahoo (10 %) 
  3. Netflix (5 %) 
  4. PayPal (5 %) 
  5. Microsoft (3 %) 
  6. Spotify (3 %)  
  7. Apple (2 %) 
  8. Google (2 %) 
  9. Chase (2 %)
  10. Ray-Ban (2 %)

Nejčastěji zneužívané značky ve phishingových kampaních – žebříček zohledňující platformy

Během 4. čtvrtletí došlo k významným rozdílům v používání značek v jednotlivých phishingových vektorech. Například v mobilním vektoru se útoky zaměřovaly na významné technologické značky a značky sociálních sítí a bank, zatímco v e-mailovém vektoru byla na druhém místě populární značka slunečních brýlí, která byla zneužitá například v souvislosti s Černým pátkem a nákupní horečkou.

E-mailový phishing (27 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Yahoo
  2. Rbs (Ray-Ban Sunglasses)
  3. Microsoft
  4. DropBox

Webový phishing (48 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Mobilní phishing (25 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

„Kyberzločinci používají různé techniky a taktiky, jak z obětí vymámit osobní informace, přihlašovací údaje nebo peníze. Přestože je často využíván spam, viděli jsme také útočníky, kteří získávali přihlašovací údaje k e-mailovým účtům, studovali oběť týdny a cíleně útočili na partnery a zákazníky,“ říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point. „V posledních dvou letech podobných útoků přibývalo, protože využití cloudových e-mailů zločincům usnadňuje maskování a vydávání se za důvěryhodný zdroj. Je nutné si uvědomit, že phishing dále poroste i v roce 2020.“

Online mapa kybernetických hrozeb ThreatCloud Map sleduje v reálném čase, jak a kde po celém světě probíhají kybernetické útoky. Využívá pro to informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty. Obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek, každý den identifikuje miliony malwarových typů.

Více informací o reportu najdete také blogu společnosti Check Point:

https://blog.checkpoint.com/2020/02/06/check-point-research-brand-phishing-report-q4/

Více informací o aktuálních kyberhrozbách a útocích najdete zde: http://www.checkpoint.com/threat-prevention-resources/index.html

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.