Kyberzločinci nejčastěji maskují své útoky za zprávy od Microsoftu

„Ve třetím čtvrtletí byl nejčastěji napodobovanou značkou Microsoft, šlo o 61 % všech phishingových podvodů napodobujících známé značky. Druhou nejčastěji imitovanou značkou byl Apple a na třetí místo poskočil Google. V první desítce je nově i Alibaba, naopak poměrně překvapivě ubylo podvodů maskovaných za zprávy od LinkedInu. Celkově jsou nejčastěji zneužívané značky technologických společností, následují sociální sítě a bankovní instituce. Z našich dat vyplývá, že 90 % phishingových webových stránek je v provozu pouze jeden den, takže je nutné si dávat pozor na nové a nové triky a domény,“ řekl David Řeháček, head of marketing EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies.

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.

Nejčastěji napodobované značky ve phishingových podvodech ve 3. čtvrtletí 2024

1. Microsoft (61 % všech phishingových podvodů napodobujících známé značky)
2. Apple (12 %)
3. Google (7 %)
4. Facebook (3 %)
5. WhatsApp (1,2 %)
6. Amazon (1,2 %)
7. Alibaba (1,1 %)
8. Adobe (0,8 %)
9. Twitter (0,8 %)
10. Adidas (0,6 %)

Jak vyplývá i z celosvětového žebříčku, poměrně časté jsou podvody napodobující Facebook. Kromě přímých podvodných zpráv na Facebooku, které se zaměřují zejména na správce stránek, se množí nebezpečné zprávy rozesílané na dalších platformách. Pokud uživatel klikne na odkaz v takové zprávě, dostane se na stránku napodobující Facebook. Tradičně se podvody snaží uživatele vystrašit a donutit ho k rychlé akci. Cílem je ukrást přihlašovací údaje, případně další cenné informace. 

Odhaleno bylo také několik kampaní zneužívajících značku WhatsApp. Uživatelé byli informováni o problémech s účtem a měli zadat osobních údaje, včetně telefonního čísla, země nebo regionu. Kyberzločinci se tak snažili vylákat citlivé informace, případně účty rovnou ukrást.

Stále častěji se podvodníci snaží napodobovat i známé zpravodajské weby. Pozornost uživatelů zkouší upoutat například skandálním titulkem ve spojení se známou osobností. Na podobné triky můžete narazit třeba na Facebooku, YouTube nebo dalších sociálních sítích. Pokud uživatel klikne na odkaz, dostane se na imitaci nějakého dobře známého a věrohodného webu. Ve článku se většinou popisuje fiktivní příběh o tom, že známá osobnost zveřejnila informace, jak rychle zbohatnout. V jedné variantě jsou například doporučovány investice do ČEZu, protože je to další známá značka. Vše je pochopitelně smyšlené. Pod články jsou dokonce fiktivní diskuze, aby uživatel získal ještě větší pocit důvěry. V dalším kroku se uživatel dostane na napodobeninu stránek ČEZu, cílem je vylákat z obětí citlivé osobní informace nebo finance.

Podvodníci se vydávají také za státní instituce, protože uživatelé v obavách z případných postihů mohou na podobné zprávy reagovat impulsivně a v určité panice, čímž se zvyšuje šance na úspěch. Podvodné zprávy napodobující třeba finanční úřady se snaží přimět uživatele ke kliknutí na přiložený soubor, který může uživatele přesměrovat na podvodné stránky a nebo rovnou do počítače stáhnout malware. V podobných případech může pomoci bezpečnostní řešení s extrakcí hrozeb, které dokáže ze souborů odstranit veškeré nebezpečné prvky, případně soubor neotevřít a uživatele ochránit před všemi nástrahami. Zároveň je potřeba dávat pozor na detaily a nesrovnalosti, z jaké adresy je zpráva odeslána, jestli by finanční úřad skutečně takto komunikoval a podobně.

Oblíbenou taktikou kyberpodvodníků jsou i napodobeniny známých obchodů, například stránka Alibaba má různé podvodné kopie, jejichž cílem jsou krádeže osobních informací a platebních údajů.