Microsoft je i nadále nejčastěji zneužívanou značkou při phishingových podvodech

28. 1. 2021. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým společnosti Check Point zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2020. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Ve 4. čtvrtletí byl znovu nejčastěji zneužívanou značkou Microsoft. Tohoto technologického giganta se týkalo 43 % phishingových útoků zneužívajících značky, což je významný nárůst oproti třetímu čtvrtletí, kdy i přes první místo činil podíl Microsoftu „jen“ 19 %. Nárůst souvisí s koronavirovou pandemií, útočníci se totiž snažili zneužívat zaměstnance, kteří během druhé koronavirové vlny pracovali na dálku. Na druhé pozici zůstalo DHL (18 % všech phishingových podvodů zneužívajících známé značky). Důvodem byla snaha zločinců parazitovat v listopadu a prosinci na online nákupech.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace, což ukazuje, jak útočníci reagují na koronavirové trendy.

„Kyberzločinci se stále častěji snaží maskovat své podvody za jména známých značek. Naše data zároveň jasně ukazují, že útočníci ve snaze zvýšit šanci na úspěch mění své taktiky a pružně reagují na aktuální trendy. Trochu překvapivě z čela žebříčku vypadl Apple a také Instagram nebo WhatsApp. Zároveň jsme ale viděli nárůst phishingu zaměřeného na značky LinkedIn nebo IKEA. Znovu varujeme uživatele, buďte opatrní a neotevírejte podezřelé e-maily, přílohy a odkazy,“ uvedl Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.

Při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky ve phishingových podvodech ve 4. čtvrtletí 2020

Seřazeno podle počtu phishingových útoků:

  1. Microsoft (43 %)
  2. DHL (18 %)
  3. LinkedIn (6 %)
  4. Amazon (5 %)
  5. Rakuten (4 %)
  6. IKEA (3 %)
  7. Google (2 %)
  8. PayPal (2 %)
  9. Chase (2 %)
  10. Yahoo (1 %)
Štítky: 
Kybernetické útoky, Bezpečnost, Phishing, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Rizika kyberútoků na solární elektrárny rostou. Kudy hackeři útočí?

18. 2. 2025. (redaktor: František Doupal, zdroj: Resacs)
S dynamickým rozvojem fotovoltaických elektráren se objevují nová rizika spojená s kybernetickými útoky. Solární instalace se stávají terčem hackerů, což může vést k vážným následkům pro energetickou infrastrukturu. Útoky na solární elektrárny mohou mít závažné důsledky, včetně přerušení dodávek elektřiny, finančních ztrát a úniku citlivých dat. Čtěte více

České organizace ohrožoval malware Androxgh0st, cílil na IoT i kritickou infrastrukturu

14. 1. 2025. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým společnosti Check Pointzveřejnil Celosvětový index dopadu hrozeb. Zpráva upozorňuje na rychlý vzestup malwaru Androxgh0st, který je nově propojen s botnetem Mozi a zaměřuje se i na IoT zařízení a na kritickou infrastrukturu. Čtěte více

Bezpečnostní trendy roku 2025 podle ANECTu: Hackeři začnou zneužívat AI agenty

8. 1. 2025. (redaktor: František Doupal, zdroj: anect)
Kybernetická bezpečnost byla v uplynulém roce opět často ve středu dění v Česku i v zahraničí. Ať už kvůli posilujícím regulacím typu NIS2 a DORA, nebo kvůli zvyšujícímu se počtu úspěšných, především ransomwarových útoků. Schopnosti hackerů i možnosti firem se těmto útokům bránit se vyvíjí velmi dynamicky a nejinak tomu bude i v roce 2025. Čtěte více