Kyberzločinci nejčastěji maskují své útoky za zprávy od Microsoftu

6. 11. 2024. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým Check Point Research zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 3. čtvrtletí 2024. Jak už z názvu zprávy vyplývá, sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

„Ve třetím čtvrtletí byl nejčastěji napodobovanou značkou Microsoft, šlo o 61 % všech phishingových podvodů napodobujících známé značky. Druhou nejčastěji imitovanou značkou byl Apple a na třetí místo poskočil Google. V první desítce je nově i Alibaba, naopak poměrně překvapivě ubylo podvodů maskovaných za zprávy od LinkedInu. Celkově jsou nejčastěji zneužívané značky technologických společností, následují sociální sítě a bankovní instituce. Z našich dat vyplývá, že 90 % phishingových webových stránek je v provozu pouze jeden den, takže je nutné si dávat pozor na nové a nové triky a domény,“ řekl David Řeháček, head of marketing EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies.

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.

Nejčastěji napodobované značky ve phishingových podvodech ve 3. čtvrtletí 2024

1. Microsoft (61 % všech phishingových podvodů napodobujících známé značky)
2. Apple (12 %)
3. Google (7 %)
4. Facebook (3 %)
5. WhatsApp (1,2 %)
6. Amazon (1,2 %)
7. Alibaba (1,1 %)
8. Adobe (0,8 %)
9. Twitter (0,8 %)
10. Adidas (0,6 %)

Jak vyplývá i z celosvětového žebříčku, poměrně časté jsou podvody napodobující Facebook. Kromě přímých podvodných zpráv na Facebooku, které se zaměřují zejména na správce stránek, se množí nebezpečné zprávy rozesílané na dalších platformách. Pokud uživatel klikne na odkaz v takové zprávě, dostane se na stránku napodobující Facebook. Tradičně se podvody snaží uživatele vystrašit a donutit ho k rychlé akci. Cílem je ukrást přihlašovací údaje, případně další cenné informace. 

Odhaleno bylo také několik kampaní zneužívajících značku WhatsApp. Uživatelé byli informováni o problémech s účtem a měli zadat osobních údaje, včetně telefonního čísla, země nebo regionu. Kyberzločinci se tak snažili vylákat citlivé informace, případně účty rovnou ukrást.

Stále častěji se podvodníci snaží napodobovat i známé zpravodajské weby. Pozornost uživatelů zkouší upoutat například skandálním titulkem ve spojení se známou osobností. Na podobné triky můžete narazit třeba na Facebooku, YouTube nebo dalších sociálních sítích. Pokud uživatel klikne na odkaz, dostane se na imitaci nějakého dobře známého a věrohodného webu. Ve článku se většinou popisuje fiktivní příběh o tom, že známá osobnost zveřejnila informace, jak rychle zbohatnout. V jedné variantě jsou například doporučovány investice do ČEZu, protože je to další známá značka. Vše je pochopitelně smyšlené. Pod články jsou dokonce fiktivní diskuze, aby uživatel získal ještě větší pocit důvěry. V dalším kroku se uživatel dostane na napodobeninu stránek ČEZu, cílem je vylákat z obětí citlivé osobní informace nebo finance.

Podvodníci se vydávají také za státní instituce, protože uživatelé v obavách z případných postihů mohou na podobné zprávy reagovat impulsivně a v určité panice, čímž se zvyšuje šance na úspěch. Podvodné zprávy napodobující třeba finanční úřady se snaží přimět uživatele ke kliknutí na přiložený soubor, který může uživatele přesměrovat na podvodné stránky a nebo rovnou do počítače stáhnout malware. V podobných případech může pomoci bezpečnostní řešení s extrakcí hrozeb, které dokáže ze souborů odstranit veškeré nebezpečné prvky, případně soubor neotevřít a uživatele ochránit před všemi nástrahami. Zároveň je potřeba dávat pozor na detaily a nesrovnalosti, z jaké adresy je zpráva odeslána, jestli by finanční úřad skutečně takto komunikoval a podobně.

Oblíbenou taktikou kyberpodvodníků jsou i napodobeniny známých obchodů, například stránka Alibaba má různé podvodné kopie, jejichž cílem jsou krádeže osobních informací a platebních údajů.

Štítky: 

Podobné články

Obětí phishingu se v posledním roce stalo až 80 % organizací kritické infrastruktury

15. 11. 2024. (redaktor: František Doupal, zdroj: ComSource)
Kritická infrastruktura je velmi atraktivní pro útočníky a je tak pod neustálým tlakem kybernetických hrozeb. Hlavním vstupním bodem, který útočníci používají, jsou stále e-maily. Na 1 000 zaměstnanců připadalo 5,7 úspěšných phishingových útoků za rok. I přesto většina organizací nenahlíží na e-maily jako na nebezpečí. Čtěte více

Počet kyberútoků vzrostl o 75 % a dosáhl historického maxima

13. 11. 2024. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point Software Technologies zveřejnila novou analýzu kyberzločinu. Ve 3. čtvrtletí 2024 se počet kyberútoků vyšplhal na historické maximum, v průměru čelila jedna společnost 1 876 útokům týdně, což je meziroční nárůst o 75 % a nárůst o 15 % oproti předchozímu čtvrtletí. Čtěte více

Kybernetické útoky: Tichá epidemie 21. století

12. 11. 2024. (redaktor: František Doupal, zdroj: Soitron)
Kybernetická kriminalita představuje stále rostoucí riziko pro firmy a státy po celém světě. Je výrazně méně riziková než obchod s drogami nebo lidmi a přináší útočníkům obrovské zisky. Proto jde o zlatou žílu moderní kriminality. Ztráty způsobené kybernetickými útoky dosahují astronomických částek a ohrožují stabilitu globální ekonomiky. Čtěte více

Největším rizikem pro počítače v Česku byl spyware Formbook

25. 10. 2024. (redaktor: František Doupal, zdroj: ESET)
Spyware Formbook, který se v Česku vyskytuje dlouhodobě po boku spywaru Agent Tesla, byl v září již druhým měsícem nejčastěji detekovanou hrozbou pro uživatele operačního systému Windows. Počet jeho detekcí vzrostl na 16 %. Útočníci jej šíří především v globálních e-mailových kampaních a nebezpečné přílohy se tak v jeho případě zatím neobjevují s českými názvy. Čtěte více