Hackeři se při phishingových útocích nejčastěji vydávají za Microsoft

Microsoft poskočil z pátého místa na první příčku nejčastěji napodobovaných značek při phishingových útocích; devatenáct procent všech phishingových útoků v červenci, srpnu a září bylo maskováno za Microsoft.
Čtyřicet čtyři procent všech phishingových podvodů bylo doručeno e-mailem, následovaly webové stránky (čtyřicet tři procent) a mobilní zařízení (dvanáct procent)
Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil zprávu „Q3 Brand Phishing Report“ zaměřenou na phishingové útoky ve třetím čtvrtletí 2020. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
Ve třetím čtvrtletí byl nejčastěji zneužívanou značkou při phishingových podvodech Microsoft. Devatenáct procent všech phishingových útoků se týkalo právě tohoto výrobce, což je významný nárůst oproti druhému čtvrtletí, kdy se umístil na páté příčce s podílem sedm procent. Vzestup souvisí s koronavirovou pandemií, útočníci se totiž snaží zneužít velkého počtu zaměstnanců, kteří během pandemie COVID-19 pracují na dálku. Poprvé se v roce 2020 do Top deset dostalo i DHL a hned obsadilo druhé místo. Lidé nyní častěji využívají zásilkové služby, takže kyberzločinci parazitují i na tomto trendu.
Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují bankovní instituce a sociální sítě. Reflektuje to chování uživatelů, kteří během koronavirové pandemie využívají technologie pro vzdálenou práci, čelí finančním změnám a aktivněji využití sociální sítě.
„Hlavním terčem hackerů jsou při phishingových útocích uživatelé pracující na dálku, což je vzhledem k aktuální situaci globální pracovní trend. Mnoho zaměstnanců podobně pracuje poprvé v životě, ale ani organizace ani zaměstnanci často nejsou připraveni čelit pokročilým kyberútokům, které tuto skutečnost zneužívají. Hackeři cítí příležitost a napodobují Microsoft ve snaze zmást uživatele při využívání pracovních technologií. Očekáváme, že snaha o zneužívání značky Microsoft bude pokračovat i v dalším roce. Buďte proto obezřetní a neklikejte bezhlavě na e-maily a jejich přílohy a odkazy. Zejména pokud dostanete e-mail, který se tváří jako zpráva od Microsoftu nebo Googlu,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.
Při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
Nejčastěji zneužívané značky ve phishingových podvodech ve třetím čtvrtletí 2020

Seřazeno podle počtu phishingových útoků:

1. Microsoft (devatenáct procent všech phishingových pokusů zneužívajících nějakou známou značky)
2. DHL (devět procent)
3. Google (devět procent)
4. PayPal (šest procent)
5. Netflix (šest procent)
6. Facebook (pět procent)
7. Apple (pět procent)
8. WhatsApp (pět procent)
9. Amazon (čtyři procenta)
10. Instagram (čtyři procenta)

Nejčastější způsoby šíření phishingových kampaní

Během třetího čtvrtletí 2020 byl phishing nejčastěji šířen e-maily (čtyřicet čtyři útoků), těsně následoval webový phishing. Nejčastěji zneužívanými značkami byly při e-mailových phishingových útocích Microsoft, DHL a Apple.
E-mailový phishing (čtyřicet čtyři procent všech phishingových útoků ve třetím čtvrtletí 2020)

1. Microsoft
2. DHL
3. Apple

Webový phishing (čtyřicet tři procent všech phishingových útoků ve třetím čtvrtletí 2020)

1. Microsoft
2. Google
3. PayPal

Mobilní phishing (dvanáct procent všech phishingových útoků ve třetím čtvrtletí 2020)

1. Whatsapp
2. PayPal
3. Facebook

Phishingové e-maily napodobující Microsoft
V polovině srpna Check Point odhalil phishingové e-maily, který se pokouší krást přihlašovací údaje k účtům Microsoft. Útočníci se pokoušeli nalákat oběti ke kliknutí na škodlivý odkaz, který uživatele přesměruje na podvodnou přihlašovací stránku „Microsoftu“.
Phishing maskovaný za Amazon
V průběhu září Check Point odhalil phishingové e-maily, které byly údajně odeslány společností Amazon a pokoušely se ukrást uživatelům přihlašovací údaje a další informace. E-mail oznamoval, že uživatelský účet byl deaktivován kvůli příliš velkému počtu chybných přihlášení, a nasměroval uživatele na podvodný web Amazon, na kterém byl uživatel vyzván k zadání fakturačních údajů.

Škodlivý e-mail s předmětem „Váš účet Amazon byl deaktivován“

Podvodná stránka amazon-accountupdate[.]uc.r.appspot.com

Jak se chránit před phishingem? Přinášíme několik základních bezpečnostních tipů:

1. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
2. Sdílejte s rozvahou. Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše číslo sociálního zabezpečení ani rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
3. Smažte podezřelé e-maily. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelý e-mail smažte bez otevírání a klikání na odkazy.
4. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných e-mailech – zejména přílohy Word, Excel, PowerPoint nebo PDF.
5. Ověřte odesílatele. U každého e-mailu zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem e-mailu? Obsahuje e-mailová doména nějaké překlepy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
6. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají totiž opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.

Foto+Zdroj: Checkpoint