Hackeři se při podvodech nejčastěji vydávají za Microsoft, český phishing zneužívá například Českou poštu nebo banky

27. 4. 2021

Sdílet

 Autor: Adobe Stock
Celkem 39 % phishingových útoků zneužívajících známé značky se maskovalo za Microsoft. Nejčastěji jsou při phishingových útocích zneužívané značky technologických organizací, následují dopravní společnosti a banky.

Microsoft byl i v prvním čtvrtletí 2021 nejčastěji zneužívanou značkou. 39 % všech phishingových útoků zneužívajících známé značky se týkalo právě tohoto technologického giganta (jedná se o mírný pokles oproti 43 % ve čtvrtém čtvrtletí 2020). Vyplývá to z průzkumu výzkumného týmu společnosti Check Point Software Technologies.

Vysoký počet podvodů souvisí s koronavirovou pandemií, hackeři se totiž zaměřují na zaměstnance pracující na dálku. Ani na druhém místě nedošlo ke změně, DHL bylo napodobováno v 18 % phishingových podvodů. Zločinci se i nadále snažili zneužívat rostoucí závislost na online nakupování.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických organizací, následují dopravní společnosti a banky vystřídaly na třetím místě maloobchod. Banky Wells Fargo a Chase jsou mezi desítkou nejčastěji zneužívaných značek. Útočníci přizpůsobují své techniky a taktiky a reagují na prudký nárůst online plateb a s ohledem na koronavirovou pandemii celkově větší závislost na online bankovnictví, nakupování a doručování.

„Na začátku roku jsme zaznamenali nárůst podvodů, při kterých kyberzločinci napodobují známé značky. Útočníci navíc přizpůsobují své taktiky aktuálním trendům a událostem, takže pro uživatele může být často složité rozpoznat, že se jedná o nějakou hrozbu,“ říká Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point. „Hackeři se snaží zmást důvěřivé uživatele a vylákat z nich cenná data. Často je to mnohem jednodušší, než se nabourat do nějaké organizace. Uživatelé by si vždy měli pečlivě rozmyslet, než někam zadají své informace a přihlašovací údaje nebo než kliknou na odkaz nebo přílohu v podezřelých zprávách.“

Při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky ve phishingových podvodech v 1. čtvrtletí 20201

1. Microsoft (39 % všech phishingových podvodů zneužívajících známé značky)

2. DHL (18 %)

3. Google (9 %)

4. Roblox (6 %)

5. Amazon (5 %)

6. Wells Fargo (4 %)

7. Chase (2 %)

8. LinkedIn (2 %)

9. Apple (2 %)

10. Dropbox (2 %)

Ukázka podvodů zaměřených na dopravní společnosti

Check Point během prvního čtvrtletí 2021 zaznamenal řadu škodlivých phishingových e-mailů, které se vydávaly za zprávu od DHL a pokoušely se stáhnout do počítače oběti trojan pro vzdálený přístup Agent Tesla. Na první pohled se mohlo zdát, že byl e-mail odeslán z adresy support@dhl.com, ale ve skutečnosti byla odesílací adresa jiná. Uživatel byl ve zprávě požádán o stažení souboru „DHL-IVN.87463.rar“, který obsahoval škodlivý spustitelný soubor s malwarem Agent Tesla.

V e-mailových schránkách českých uživatelů se objevuje i řada lokalizovaných phishingových zpráv. Hackeři se často snaží zneužívat například značku České pošty a lákat oběti na zprávy o nedoručené zásilce.

Ukázky bankovního phishingu

ICTS24

Kyberzločinci se ve phishingových zprávách zaměřují také na banky a krádeže přihlašovacích údajů a informací o účtech. Čeští uživatelé si musí dávat pozor i na celou řadou lokalizovaných zpráv, které se vydávají za informace od předních bank.

Podobné podvody jsou běžné po celém světě. Check Point například objevil velké množství zpráv zneužívajících banku Wells Fargo. E-mail s předmětem „Váš online přístup byl zablokován“ se pokouší nalákat oběť ke kliknutí na škodlivý odkaz, který uživatele přesměruje na podvodnou stránku vypadající jako skutečný web Wells Fargo. Uživatel je následně vyzván k zadání uživatelského jména a hesla. Řada podvodů věrně kopíruje předlohu, takže obětí se mohou stát i pozorní uživatelé. Je proto potřeba dodržovat základní bezpečnostní doporučení a také používat nějaké pokročilé zabezpečení.