Google a Amazon jsou nejčastěji zneužívané značky při phishingových útocích
22.09.2020
Google a Amazon jsou nejčastěji zneužívané značky při phishingových útocích
  • Google (13 %), Amazon (13 %) a WhatsApp (9 %) jsou nejčastěji napodobované značky při phishingových útocích.
  • Facebook je nejvíce zneužívaná značka na mobilních zařízeních.


Check Point Research zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 2. čtvrtletí 2020. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů. Hackeři využívají celou řadu technik, jak šířit odkazy na podvodné webové stránky a jak uživatele zmást a zvýšit šance na úspěšný útok a zisk cenných informací a dat. Že je phishing extrémně nebezpečnou hrozbou dokazuje i fakt, že více než 90 % všech pokusů o kybernetické útoky začíná právě phishingem.

Google a Amazon v hledáčku kyberzločinců, Apple naopak nelákal

Google a Amazon byly nejnapodobovanější značky při phishingových útocích. Apple naopak klesl ve 2. čtvrtletí z 1. místa až na 7. příčku. Celkový počet phishingových útoků zneužívajících známé značky se ve druhém kvartálu oproti prvnímu nezměnil. Níže je 10 značek nejčastěji zneužívaných při phishingových útocích ve druhém čtvrtletí 2020:
1. Google (13 %)
2. Amazon (13 %)
3. WhatsApp (9 %)
4. Facebook (9 %)
5. Microsoft (7 %)
6. Outlook (3 %)
7. Apple (2 %)
8. Netflix (2 %)
9. Huawei (2 %)
10. PayPal (2 %)

Nárůst e-mailového phishingu

E-mailový phishing byl po webovém phishingu druhým nejběžnějším typem, zatímco v 1. čtvrtletí byl až na 3. místě. Důvodem této změny může být uvolnění globálních koronavirových opatření, opětovné otevření organizací a návrat zaměstnanců do práce. E-mailový phishing tvořil téměř čtvrtinu (24 %) všech phishingových útoků a zneužíval především značky Microsoft, Outlook a Unicredit.

Facebook, mobilní phishingová past

Téměř 15 % všech phishingových útoků zneužívá mobilní zařízení. Nejvíce napodobovanými značkami byly Facebook, WhatsApp a PayPal.

Na konci června Check Point odhalil podvodné webové stránky account-icloud[.]com, které se pokoušely napodobit přihlašovací stránku cloudových služeb Apple iCloud a jejím prostřednictvím krást přihlašovací údaje k iCloudu. IP domény je 37.140.192.154 a nachází se v Rusku.

 

 

Během května Check Point také detekoval podvodný web paypol-login[.]com, který se pokoušel napodobit přihlašovací stránku PayPal. Doména byla poprvé zaregistrována v roce 2018 a znovu použita byla právě na konci května 2020. Doména je registrována na americké IP 52.22.86.101.
 

 

„Kyberzločinci se i nadále snaží zneužívat důvěryhodné značky. Navíc nárůst práce z domova v souvislosti s koronavirovou pandemií hackerům ještě nahrává. A jelikož drtivá většina kyberútoků začíná phishingem, je potřeba velmi dobře zvážit, jakou přílohu e-mailu otevřete a jakou ne. Očekáváme, že i ve druhé polovině roku budou kyberzločinci phishing hojně využívat. Dejte si proto pozor na nejrůznější výhodné nabídky a podezřelé domény, které se snaží napodobit vaše oblíbené stránky,“ říká Pavel Krejčí, Security Engineer ve společnosti Check Point.

Jak se můžete chránit?

1. Dávejte si pozor na podezřelé domény, e-maily a soubory od neznámých odesílatelů, zejména pokud nabízí speciální akce a slevy. Například „Exkluzivní lék na koronavirus za 150 dolarů“ nebo „80% sleva na nový iPhone“ obvykle nevěstí nic dobrého.
2. Neotvírejte neznámé přílohy a neklikejte na odkazy v e-mailech.
3. Dejte si pozor na vzhled domén, pravopisné chyby v e-mailech a na webových stránkách.
4. Ujistěte se, že objednáváte zboží z důvěryhodného zdroje. Rozhodně neklikejte na různé propagační odkazy v e-mailech a raději vyhledejte požadovaného prodejce třeba prostřednictvím vyhledávače, jako jsou Google nebo Seznam. Klikejte na odkaz přímo na stránce s výsledky vyhledávání.
5. Nepoužívejte stejná hesla pro různé účty a aplikace.
6. Používejte komplexní bezpečnostní řešení, které vás ochrání před známými i neznámými kyberhrozbami.

Více informací o aktuálních kyberhrozbách a útocích najdete zde.