Hackeři se při phishingových útocích nejčastěji vydávají za Microsoft
28.10.2020
Hackeři se při phishingových útocích nejčastěji vydávají za Microsoft
  • Check Point zveřejnil zprávu Q3 Brand Phishing Report, která ukazuje, za jaké značky se hackeři nejčastěji vydávali při snaze ukrást osobní informace, cenná data a přihlašovací údaje.

  • Microsoft poskočil z 5. místa na 1. příčku nejčastěji napodobovaných značek při phishingových útocích; 19 % všech phishingových útoků v červenci, srpnu a září bylo maskováno za Microsoft.

  • 44 % všech phishingových podvodů bylo doručeno e-mailem, následovaly webové stránky (43 %) a mobilní zařízení (12 %).


Check Point Research zveřejnil zprávu „Q3 Brand Phishing Report“ zaměřenou na phishingové útoky ve 3. čtvrtletí 2020. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Ve 3. čtvrtletí byl nejčastěji zneužívanou značkou při phishingových podvodech Microsoft. 19 % všech phishingových útoků se týkalo právě tohoto výrobce, což je významný nárůst oproti druhému čtvrtletí, kdy se umístil na 5. příčce s podílem 7 %. Vzestup souvisí s koronavirovou pandemií, útočníci se totiž snaží zneužít velkého počtu zaměstnanců, kteří během pandemie COVID-19 pracují na dálku. Poprvé se v roce 2020 do Top 10 dostalo i DHL a hned obsadilo druhé místo. Lidé nyní častěji využívají zásilkové služby, takže kyberzločinci parazitují i na tomto trendu.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují bankovní instituce a sociální sítě. Reflektuje to chování uživatelů, kteří během koronavirové pandemie využívají technologie pro vzdálenou práci, čelí finančním změnám a aktivněji využití sociální sítě.

„Hlavním terčem hackerů jsou při phishingových útocích uživatelé pracující na dálku, což je vzhledem k aktuální situaci globální pracovní trend. Mnoho zaměstnanců podobně pracuje poprvé v životě, ale ani organizace ani zaměstnanci často nejsou připraveni čelit pokročilým kyberútokům, které tuto skutečnost zneužívají. Hackeři cítí příležitost a napodobují Microsoft ve snaze zmást uživatele při využívání pracovních technologií. Očekáváme, že snaha o zneužívání značky Microsoft bude pokračovat i v dalším roce. Buďte proto obezřetní a neklikejte bezhlavě na e-maily a jejich přílohy a odkazy. Zejména pokud dostanete e-mail, který se tváří jako zpráva od Microsoftu nebo Googlu,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.

Při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky ve phishingových podvodech ve 3. čtvrtletí 2020

Seřazeno podle počtu phishingových útoků:
1. Microsoft (19 % všech phishingových pokusů zneužívajících nějakou známou značky)
2. DHL (9 %)
3. Google (9 %)
4. PayPal (6 %)
5. Netflix (6 %)
6. Facebook (5 %)
7. Apple (5 %)
8. WhatsApp (5 %)
9. Amazon (4 %)
10. Instagram (4 %)

Nejčastější způsoby šíření phishingových kampaní

Během 3. čtvrtletí 2020 byl phishing nejčastěji šířen e-maily (44 % útoků), těsně následoval webový phishing. Nejčastěji zneužívanými značkami byly při e-mailových phishingových útocích Microsoft, DHL a Apple.

E-mailový phishing (44 % všech phishingových útoků ve 3. čtvrtletí 2020)

1. Microsoft
2. DHL
3. Apple

Webový phishing (43 % všech phishingových útoků ve 3. čtvrtletí 2020)

1. Microsoft
2. Google
3. PayPal

Mobilní phishing (12 % všech phishingových útoků ve 3. čtvrtletí 2020)

1. Whatsapp
2. PayPal
3. Facebook

Phishingové e-maily napodobující Microsoft

V polovině srpna Check Point odhalil phishingové e-maily, který se pokouší krást přihlašovací údaje k účtům Microsoft. Útočníci se pokoušeli nalákat oběti ke kliknutí na škodlivý odkaz, který uživatele přesměruje na podvodnou přihlašovací stránku „Microsoftu“.

Microsoft phishing 

Phishing maskovaný za Amazon

V průběhu září Check Point odhalil phishingové e-maily, které byly údajně odeslány společností Amazon a pokoušely se ukrást uživatelům přihlašovací údaje a další informace. E-mail oznamoval, že uživatelský účet byl deaktivován kvůli příliš velkému počtu chybných přihlášení, a nasměroval uživatele na podvodný web Amazon, na kterém byl uživatel vyzván k zadání fakturačních údajů.

Amazon phishing 

Amazon phishing 

Jak se chránit před phishingem? Přinášíme několik základních bezpečnostních tipů:

1. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
2. Sdílejte s rozvahou. Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše číslo sociálního zabezpečení ani rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
3. Smažte podezřelé e-maily. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelý e-mail smažte bez otevírání a klikání na odkazy.
4. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných e-mailech - zejména přílohy Word, Excel, PowerPoint nebo PDF.
5. Ověřte odesílatele. U každého e-mailu zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem e-mailu? Obsahuje e-mailová doména nějaké překlepy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
6. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají totiž opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.

Pokud se chcete dozvědět více o bezpečnosti IoT, ale také o bezpečné vzdálené práci v době koronavirové, zabezpečení nemocnic před kyberútoky nebo o ochraně finančních společností a cloudových a mobilních prostředí, pak se zaregistruje na největší českou kyberbezpečnostní událost roku, konferenci Check Point <SECURE>, která proběhne 11. 11. 2020 od 9:00. Více informací najdete na stránce: https://virtual-czech.checkpoint.com

Více informací o aktuálních kyberhrozbách a útocích najdete zde: http://www.checkpoint.com/threat-prevention-resources/index.html