Microsoft i nadále nejčastěji zneužívanou značkou při phishingových podvodech

  • 43 % phishingových útoků zneužívajících známé značky se maskovalo za Microsoft
  • Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace

PRAHA – 26. ledna 2021 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2020. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Ve 4. čtvrtletí byl znovu nejčastěji zneužívanou značkou Microsoft. 43 % phishingových útoků zneužívajících značky se týkalo právě tohoto technologického giganta, což je významný nárůst oproti třetímu čtvrtletí, kdy i přes první místo činil podíl Microsoftu „jen“ 19 %. Nárůst souvisí s koronavirovou pandemií, útočníci se totiž snažili zneužívat zaměstnance, kteří během druhé koronavirové vlny pracovali na dálku. Na druhé pozici zůstalo DHL (18 % všech phishingových podvodů zneužívajících známé značky). Důvodem byla snaha zločinců parazitovat v listopadu a prosinci na online nákupech.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace, což ukazuje, jak útočníci reagují na koronavirové trendy.

„Kyberzločinci se stále častěji snaží maskovat své podvody za jména známých značek. Naše data zároveň jasně ukazují, že útočníci ve snaze zvýšit šanci na úspěch mění své taktiky a pružně reagují na aktuální trendy. Trochu překvapivě z čela žebříčku vypadl Apple a také Instagram nebo WhatsApp. Zároveň jsme ale viděli nárůst phishingu zaměřeného na značky LinkedIn nebo IKEA. Znovu varujeme uživatele, buďte opatrní a neotevírejte podezřelé e-maily, přílohy a odkazy,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.

Při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky ve phishingových podvodech ve 4. čtvrtletí 2020

Seřazeno podle počtu phishingových útoků:

  1. Microsoft (43 % všech phishingových pokusů zneužívajících nějakou známou značky) 
  2. DHL (18 %)
  3. LinkedIn (6 %)
  4. Amazon (5 %)
  5. Rakuten (4 %)
  6. IKEA (3 %)
  7. Google (2 %)
  8. PayPal (2 %)
  9. Chase (2 %)
  10. Yahoo (1 %)

Phishing zneužívající značku DHL – ukázka krádeže hesel

Hackeři rozesílali například phishingové e-maily, které se maskovaly za zprávu od DHL a jejich cílem bylo krást uživatelská hesla. E-mail odeslaný z podvodné adresy Parcel.docs@dhl.com obsahoval předmět „RE: Váš balík DHL (k vyzvednutí) – [<e-mail příjemce>]“. Útočníci se pokoušeli nalákat oběti ke kliknutí na škodlivý odkaz, který přesměroval uživatele na podvodnou přihlašovací stránku, kde měli zadat heslo, které bylo po zadání odesláno na web vybraný útočníky (https://ipostagepay%5B.%5Dru/%5B.%5Dmm0/).

cid:image001.png@01D6E8BD.A3A8A5D0

Phishing zneužívající značku Microsoft – ukázka krádeže přihlašovacích údajů 

V prosinci byla odhalena také vlna škodlivých phishingových e-mailů, které se pokoušely ukrást přihlašovací údaje k účtům Microsoft Office 365. Obsah e-mailu zmiňoval službu eFax a jakmile uživatel klikl na odkaz, byl přesměrován na další dokument a následně na podvodnou přihlašovací stránku Microsoftu.

cid:image001.png@01D6E822.87B422F0

Jak se chránit před phishingem? Přinášíme několik základních bezpečnostních tipů:

  1. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
  2. Sdílejte s rozvahou. Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  3. Smažte podezřelé e-maily. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelý e-mail smažte bez otevírání a klikání na odkazy.
  4. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných e-mailech – zejména přílohy Word, Excel, PowerPoint nebo PDF.
  5. Ověřte odesílatele. U každého e-mailu zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem e-mailu? Obsahuje e-mailová doména nějaké překlepy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
  6. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru, které mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.

Check Point Brand Phishing Report vychází z informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, která přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje každý den více než 3 miliardy webových stránek a 600 milionů souborů a každý den identifikuje více než 250 milionů škodlivých aktivit.

Více informací o aktuálních kyberhrozbách a útocích najdete zde: http://www.checkpoint.com/threat-prevention-resources/index.html

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.