Hackeri sa pri phishingových útokoch najčastejšie vydávajú za Microsoft
- Check Point zverejnil správu Q3 Brand Phishing Report, ktorá ukazuje, za aké značky sa hackeri najčastejšie vydávali pri snahe ukradnúť osobné informácie, cenné dáta a prihlasovacie údaje
- Microsoft poskočil z 5. miesta na 1. priečku najčastejšie napodobovaných značiek pri phishingových útokoch; 19 % všetkých phishingových útokov v júli, auguste a septembri bolo maskovaných za Microsoft
- 44 % všetkých phishingových podvodov bolo doručených e-mailom, nasledovali webové stránky (43 %) a mobilné zariadenia (12 %)
PRAHA – 27. Októbra 2020 — Check Point Research, výskumný tím spoločnostiCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), predného svetového poskytovateľa kyberbezpečnostných riešení, zverejnil správu „Q3 Brand Phishing Report“ zamarenú na phishingové útoky vo 3. štvrťroku 2020. Z reportu vyplýva, aké značky kyberzločinci najčastejšie napodobňovali pri pokusoch o krádeže osobných dát alebo platobných údajov.
V 3. štvrťroku bol najčastejšie zneužívanou značkou pri phishingových podvodoch Microsoft. 19 % všetkých phishingových útokov sa týkalo práve tohoto výrobcu, čo je významný nárast oproti druhému štvrťroku, kedy sa umiestnil na 5. priečke s podielom 7 %. Vzostup súvisí s koronavírovou pandémiou, útočníci sa totiž snažia zneužiť veľký počet zamestnancov, ktorí behom pandémie COVID-19 pracujú z domova. Prvýkrát sa v roku 2020 do Top 10 dostalo aj DHL a hneď obsadilo druhé miesto. Ľudia častejšie využívajú zásielkové služby, takže kyberzločinci parazitujú aj na tomto trende.
Najčastejšie sú pri phishingových útokoch zneužívané značky technologických spoločností, nasledujú bankové inštitúcie a sociálne siete. Reflektuje to chovanie užívateľov, ktorí behom koronavirovej pandémie využívajú technológie pre vzdialenú prácu, čelia finančným zmenám a aktívnejšie využitie sociálnej siete.
„Hlavným terčom hackerov sú pri phishingových útokoch užívatelia pracujúci na diaľku, čo je vzhľadom k aktuálnej situácii globálny pracovný trend. Mnoho zamestnancov podobne pracuje po prvýkrát v živote, ale ani organizácie ani zamestnanci často nie sú pripravení čeliť pokročilým kyberútokom, ktoré túto skutočnosť zneužívajú. Hackeri cítia príležitosť a napodobujú Microsoft v snahe zmiasť užívateľov pri využívaní pracovných technológií. Očakávame, že snaha o zneužívanie značky Microsoft bude pokračovať i v ďalšom roku. Buďte preto obozretní a neklikajte bezhlavo na e-maily a ich prílohy a odkazy. Najmä pokiaľ dostanete e-mail, ktorý sa tvári ako správa od Microsoftu alebo Googlu,“ hovorí Andrej Aleksiev, Country Manager Slovakia spoločnosti Check Point Software Technologies.
Pri phishingových útokoch sa kyberzločinci snažia zneužívať známe značky a napodobovať ich webové stránky, vrátane URL adresy a designu stránok. Odkaz na podvodný web šíri kyberzločinci e-mailom alebo textovou správou, poprípade na stránky presmerujú užívateľa z iných webových stránok či podvodných mobilných aplikácii. Podvodný web taktiež často obsahuje formulár určený k odcudzeniu prihlasovacích údajov, platobných dát alebo iných osobných informácii.
Najčastejšie zneužívané značky vo phishingových podvodoch vo 3. štvrťroku 2020
Zoradené podľa počtu phishingových útokov:
- Microsoft (19 % všetkých phishingových pokusov zneužívajúcich nejakú známu značku)
- DHL (9 %)
- Google (9 %)
- PayPal (6 %)
- Netflix (6 %)
- Facebook (5 %)
- Apple (5 %)
- WhatsApp (5 %)
- Amazon (4 %)
- Instagram (4 %)
Najčastejšie spôsoby šírenia phishingových kampaní
Behom 3. štvrťroku 2020 bol phishing najčastejšie šírený e-mailmi (44 % útokov), tesne nasledoval webový phishing. Najčastejšie zneužívanými značkami boli pri e-mailových phishingových útokoch Microsoft, DHL a Apple.
E-mailový phishing (44 % všetkých phishingových útokov vo 3. štvrťroku 2020)
- Microsoft
- DHL
- Apple
Webový phishing (43 % všetkých phishingových útokov vo 3. štvrťroku 2020)
- Microsoft
- PayPal
Mobilní phishing (12 % všetkých phishingových útokov vo 3. štvrťroku 2020)
- PayPal
Phishingové e-maily napodobujúce Microsoft
V polovici augusta Check Point odhalil phishingové e-maily, ktoré sa pokúšajú kradnúť prihlasovacie údaje k účtom Microsoft. Útočníci sa pokúsili nalákať obete ku kliknutiu na škodlivý odkaz, ktorý užívateľa presmeruje na podvodnú prihlasovaciu stránku „Microsoftu“.
Phishing maskovaný za Amazon
V priebehu septembra Check Point odhalil phishingové e-maily, ktoré boli údajne odoslané spoločnosťou Amazon a pokúšali sa ukradnúť užívateľom prihlasovacie údaje a daľšie informácie. E-mail oznamoval, že užívateľský účet bol deaktivovaný kvôli príliš veľkému počtu chybných prihlásení, a nasmeroval užívateľa na podvodný web Amazon, na ktorom bol užívateľ vyzvaný k zadaniu fakturačných údajov.
Ako sa chrániť pred phishingom? Prinášame niekoľko základných bezpečnostných tipov:
- Všímajte si detaily. Pokiaľ budete pozorní, môžete odhaliť radu vecí, ktoré signalizujú phishing. Jedná sa napríklad o zlé formátovanie, pravopisné a gramatické chyby a obecné pozdravy ako „vážený užívatelia“ alebo „drahý zákazník“. Uistite sa taktiež, že odkazy začínajú https:// a nikdy http://. A nikdy nedôverujte podozrivým správam.
- Zdieľajte s rozvahou. Obecne platí, že nezdieľate viac, než je nutné, a to bez ohľadu na web. Spoločnosti nepotrebujú vaše číslo sociálneho zabezpečenia ani rodné číslo, aby ste u nich mohli nakúpiť. Nikdy neposkytujte svoje prihlasovacie údaje tretím stranám.
- Zmažte podozrivé e-maily. Pokiaľ máte podozrenie, že niečo nie je v poriadku, dôverujte svojím inštinktom a podozrivý e-mail zmažte bez otvárania a klikania na odkazy.
- Neklikajte na prílohy. Neotvárajte prílohy v podozrivých alebo podivných e-mailoch – najmä prílohy Word, Excel, PowerPoint nebo PDF.
- Overte odosielateľa. Pri každom e-maily skontrolujte, kto ho posiela. Kto alebo čo je zdrojom e-mailu? Obsahuje e-mailová doména nejaké preklepy? Dávajte pozor na preklepy alebo rozdiely v e-mailovej adrese odosielateľa. A neváhajte blokovať podozrivých odosielateľov.
- Neodkladajte aktualizácie. V mobilnom telefóne a počítači používajte vždy najnovšie verzie softwaru. Nové verzie majú totiž opravené chyby a zaplátané zraniteľnosti. Použitie zastaralého softwaru môže hackerom umožniť, aby sa dostali k vašim osobným informáciám.
Pokiaľ sa chcete dozvedieť viac o bezpečnosti IoT, ale taktiež o bezpečnej vzdialenej práci v dobe koronavírusu, zabezpečenia nemocníc pred kyberútokmi alebo o ochrane finančných spoločnosti a cloudových a mobilných prostredí, zaregistruje sa na najväčšiu českú kyberbezpečnostnú udalosť roku, konferenci Check Point <SECURE>, ktorá prebehne 11. 11. 2020 od 9:00. Viac informácii nájdete na stránke: https://virtual-czech.checkpoint.com
Viac informácii o aktuálnych kyberhrozbách a útokoch nájdete na: http://www.checkpoint.com/threat-prevention-resources/index.html
Sledujte novinky o bezpečnostnom tíme Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o spoločnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výskumnom tíme Check Point Research
Check Point Research poskytuje zákazníkom spoločnosti Check Point Software a širšej bezpečnostnej komunite detailné informácie o kyberhrozbách. Výskumný tím zhromažďuje a analyzuje dáta o globálnych kyberútokoch zo siete ThreatCloud, chráni tak pred hackermi a zaisťuje, že všetky produkty Check Point sú aktualizované a majú najnovšiu ochranu. Výskumný tím sa skladá z viac než 100 analytikov a výskumných pracovníkov, ktorí spolupracujú taktiež s ďalšími bezpečnostnými spoločnosťami, donucovacími orgánmi a organizáciami CERT.
O spoločnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je prední poskytovateľ kyberbezpečnostných riešení pre vlády a organizácie po celom svete. Chráni zákazníkov pred kyberútokmi 5. generácie prostredníctvom unikátnych riešení, ktoré ponúkajú bezkonkurenčnú úspešnosť zachytenia malwaru, ransomwaru a iných pokročilých cielených hrozieb. Check Point ponúka viacúrovňovú bezpečnostnú architektúru, Infinity Total Protection s pokročilou prevenciou hrozieb 5. generácie, a táto kombinovaná produktová architektúra chráni podnikové siete, cloudové prostredia a mobilné zariadenia. Check Point navyše poskytuje najkomplexnejšie a najintuitívnejšie nástroje pre správu zabezpečenia. Check Point chráni viac než 100 000 organizácii všetkých veľkostí.