Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 3. čtvrtletí 2021. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
Microsoft byl i ve 3. čtvrtletí 2021 nejčastěji napodobovanou značkou při phishingových podvodech. 29 % všech phishingových útoků napodobujících známé značky se týkalo právě tohoto technologického giganta (jedná se ale o výrazný pokles oproti 45 % ve 2. čtvrtletí 2021). Podvody často souvisí s koronavirovou pandemií a hackeři se zaměřují na zaměstnance pracující na dálku. Amazon z druhého místa odsunul DHL, je zřejmé, že se zločinci snaží zneužívat nárůst online nákupů v předvánoční sezóně.
Podle reportu letos také poprvé patří mezi tři nejčastěji napodobovaná odvětví sociální média. V Top 10 jsou WhatsApp, LinkedIn a Facebook.
„Kyberzločinci se snaží neustále vylepšovat své techniky a zefektivnit krádeže osobních údajů. K tomu často využívají zprávy napodobující známé značky. Letos poprvé se sociální média stala jednou ze tří nejčastěji zneužívaných kategorií, což souvisí i s nárůstem online komunikace v důsledku koronavirové pandemie,“ říká Peter Kovalčík, Regional Director, Security Engineer EE v kyberbezpečnostní společnosti Check Point Software Technologies. „Jednotlivé značky mohou v boji s napodobováním bohužel udělat jen velmi málo. Uživatelé by měli věnovat pozornost překlepům, názvu domén, špatným datům nebo jiným podezřelým detailům. Vždy také doporučujeme nakládat se svými osobními údaji velmi obezřetně a vždy si dvakrát rozmyslet, než otevřete přílohu e-mailu nebo kliknete na nějaký odkaz. Zejména pokud se jedná o e-maily od společností Amazon, Microsoft nebo DHL, kde hrozí největší riziko falešných zpráv. Aktuálně je potřeba dávat také pozor na podvodné zprávy napodobující sociální média, jako jsou Facebook nebo WhatsApp.“
Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
Nejčastěji napodobované značky ve phishingových podvodech ve 3. čtvrtletí 2021
- Microsoft (29 % všech phishingových podvodů napodobujících známé značky)
- Amazon (13 %)
- DHL (9 %)
- Bestbuy (8 %)
- Google (6 %)
- WhatsApp (3 %)
- Netflix (2,6 %)
- LinkedIn (2,5 %)
- PayPal (2,3 %)
- Facebook (2,2 %)
Ukázka phishingu zaměřeného na krádeže přihlašovacích údajů Google
Ve 3. čtvrtletí jsme byli svědky phishingových kampaní, které se snažily ukrást přístupové údaje k účtům Google. E-maily odeslané z adresy Google (no-reply@accounts[.]google[.]com) obsahovaly předmět „Pomozte zlepšit zabezpečení svého účtu Google“. Útočníci se snažili oběti přimět ke kliknutí na škodlivý odkaz (http://router-ac1182f5-3c35-4648-99ab-275a82a80541[.]eastus[.]cloudapp[.]azure[.]com), který uživatele přesměroval na podvodnou přihlašovací stránku, která vypadala jako skutečná přihlašovací stránka Google a vyžadovala zadání přihlašovacích údajů.
Podvodný e-mail
Zdroj: CHPST
Podvodný web
Zdroj: CHPST
Ukázka phishingu zaměřeného na krádeže LinkedIn účtů
Hackeři se snažili krást také informace o LinkedInových účtech pomocí phishingových e-mailů rozesílaných z adresy linkedin@connect[.]com. E-maily s předmětem „Máte novou obchodní pozvánku na Linkedln od *****“ se snažily nalákat oběti ke kliknutí na škodlivý odkaz, který uživatele přesměroval na podvodnou přihlašovací stránku napodobující LinkedIn. Na škodlivém odkazu (https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php) museli uživatelé zadat své uživatelské jméno a heslo. Na stránce vidíme mimo jiné starý rok („2020 LinkedIn“).
Podvodný e-mail
Zdroj: CHPST
Podvodná přihlašovací stránka
Zdroj: CHPST
Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:
- Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
- Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
- Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
- Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
- Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
- Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF.
- Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
- Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají totiž opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
- Nikdy nevěřte příliš dobrým nabídkám jako například „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zprávách a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
- Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.
Foto + Zdroj: Check Point Software Technologies