Hackeri sa pri phishingových útokoch najčastejšie vydávajú za Microsoft

  • Check Point zverejnil správu Q3 Brand Phishing Report, ktorá ukazuje, za aké značky sa hackeri najčastejšie vydávali pri snahe ukradnúť osobné informácie, cenné dáta a prihlasovacie údaje
  • Microsoft poskočil z 5. miesta na 1. priečku najčastejšie napodobovaných značiek pri phishingových útokoch; 19 % všetkých phishingových útokov v júli, auguste a septembri bolo maskovaných za Microsoft
  • 44 % všetkých phishingových podvodov bolo doručených e-mailom, nasledovali webové stránky (43 %) a mobilné zariadenia (12 %)

PRAHA – 27. Októbra 2020 — Check Point Research, výskumný tím spoločnostiCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), predného svetového poskytovateľa kyberbezpečnostných riešení, zverejnil správu „Q3 Brand Phishing Report“ zamarenú na phishingové útoky vo 3. štvrťroku 2020. Z reportu vyplýva, aké značky kyberzločinci najčastejšie napodobňovali pri pokusoch o krádeže osobných dát alebo platobných údajov.

V 3. štvrťroku bol najčastejšie zneužívanou značkou pri phishingových podvodoch Microsoft. 19 % všetkých phishingových útokov sa týkalo práve tohoto výrobcu, čo je významný nárast oproti druhému štvrťroku, kedy sa umiestnil na 5. priečke s podielom 7 %. Vzostup súvisí s koronavírovou pandémiou, útočníci sa totiž snažia zneužiť veľký počet zamestnancov, ktorí behom pandémie COVID-19 pracujú z domova. Prvýkrát sa v roku 2020 do Top 10 dostalo aj DHL a hneď obsadilo druhé miesto. Ľudia častejšie využívajú zásielkové služby, takže kyberzločinci parazitujú aj na tomto trende.

Najčastejšie sú pri phishingových útokoch zneužívané značky technologických spoločností, nasledujú bankové inštitúcie a sociálne siete. Reflektuje to chovanie užívateľov, ktorí behom koronavirovej pandémie využívajú technológie pre vzdialenú prácu, čelia finančným zmenám a aktívnejšie využitie sociálnej siete.

„Hlavným terčom hackerov sú pri phishingových útokoch užívatelia pracujúci na diaľku, čo je vzhľadom k aktuálnej situácii globálny pracovný trend. Mnoho zamestnancov podobne pracuje po prvýkrát v živote, ale ani organizácie ani zamestnanci často nie sú pripravení čeliť pokročilým kyberútokom, ktoré túto skutočnosť zneužívajú. Hackeri cítia príležitosť a napodobujú Microsoft v snahe zmiasť užívateľov pri využívaní pracovných technológií. Očakávame, že snaha o zneužívanie značky Microsoft bude pokračovať i v ďalšom roku. Buďte preto obozretní a neklikajte bezhlavo na e-maily a ich prílohy a odkazy. Najmä pokiaľ dostanete e-mail, ktorý sa tvári ako správa od Microsoftu alebo Googlu,“ hovorí Andrej Aleksiev, Country Manager Slovakia spoločnosti Check Point Software Technologies.

Pri phishingových útokoch sa kyberzločinci snažia zneužívať známe značky a napodobovať ich webové stránky, vrátane URL adresy a designu stránok. Odkaz na podvodný web šíri kyberzločinci e-mailom alebo textovou správou, poprípade na stránky presmerujú užívateľa z iných webových stránok či podvodných mobilných aplikácii. Podvodný web taktiež často obsahuje formulár určený k odcudzeniu prihlasovacích údajov, platobných dát alebo iných osobných informácii.

Najčastejšie zneužívané značky vo phishingových podvodoch vo 3. štvrťroku 2020

Zoradené podľa počtu phishingových útokov:

  1. Microsoft (19 % všetkých phishingových pokusov zneužívajúcich nejakú známu značku)
  2. DHL (9 %)
  3. Google (9 %)
  4. PayPal (6 %)
  5. Netflix (6 %)
  6. Facebook (5 %)
  7. Apple (5 %)
  8. WhatsApp (5 %)
  9. Amazon (4 %)
  10. Instagram (4 %)

Najčastejšie spôsoby šírenia phishingových kampaní

Behom 3. štvrťroku 2020 bol phishing najčastejšie šírený e-mailmi (44 % útokov), tesne nasledoval webový phishing. Najčastejšie zneužívanými značkami boli pri e-mailových phishingových útokoch Microsoft, DHL a Apple.

E-mailový phishing (44 % všetkých phishingových útokov vo 3. štvrťroku 2020)

  1. Microsoft
  2. DHL
  3. Apple

Webový phishing (43 % všetkých phishingových útokov vo 3. štvrťroku 2020)

  1. Microsoft
  2. Google
  3. PayPal

Mobilní phishing (12 % všetkých phishingových útokov vo 3. štvrťroku 2020)

  1. Whatsapp
  2. PayPal
  3. Facebook

Phishingové e-maily napodobujúce Microsoft

V polovici augusta Check Point odhalil phishingové e-maily, ktoré sa pokúšajú kradnúť prihlasovacie údaje k účtom Microsoft. Útočníci sa pokúsili nalákať obete ku kliknutiu na škodlivý odkaz, ktorý užívateľa presmeruje na podvodnú prihlasovaciu stránku „Microsoftu“.

Phishing maskovaný za Amazon

V priebehu septembra Check Point odhalil phishingové e-maily, ktoré boli údajne odoslané spoločnosťou Amazon a pokúšali sa ukradnúť užívateľom prihlasovacie údaje a daľšie informácie. E-mail oznamoval, že užívateľský účet bol deaktivovaný kvôli príliš veľkému počtu chybných prihlásení, a nasmeroval užívateľa na podvodný web Amazon, na ktorom bol užívateľ vyzvaný k zadaniu fakturačných údajov.

Škodlivý e-mail s predmetom „Váš účet Amazon bol deaktivovaný“
Podvodná stránka amazon-accountupdate[.]uc.r.appspot.com

Ako sa chrániť pred phishingom? Prinášame niekoľko základných bezpečnostných tipov:

  1. Všímajte si detaily. Pokiaľ budete pozorní, môžete odhaliť radu vecí, ktoré signalizujú phishing. Jedná sa napríklad o zlé formátovanie, pravopisné a gramatické chyby a obecné pozdravy ako „vážený užívatelia“ alebo „drahý zákazník“. Uistite sa taktiež, že odkazy začínajú https:// a nikdy http://. A nikdy nedôverujte podozrivým správam.
  2. Zdieľajte s rozvahou. Obecne platí, že nezdieľate viac, než je nutné, a to bez ohľadu na web. Spoločnosti nepotrebujú vaše číslo sociálneho zabezpečenia ani rodné číslo, aby ste u nich mohli nakúpiť. Nikdy neposkytujte svoje prihlasovacie údaje tretím stranám.
  3. Zmažte podozrivé e-maily. Pokiaľ máte podozrenie, že niečo nie je v poriadku, dôverujte svojím inštinktom a podozrivý e-mail zmažte bez otvárania a klikania na odkazy.
  4. Neklikajte na prílohy. Neotvárajte prílohy v podozrivých alebo podivných e-mailoch – najmä prílohy Word, Excel, PowerPoint nebo PDF.
  5. Overte odosielateľa. Pri každom e-maily skontrolujte, kto ho posiela. Kto alebo čo je zdrojom e-mailu? Obsahuje e-mailová doména nejaké preklepy? Dávajte pozor na preklepy alebo rozdiely v e-mailovej adrese odosielateľa. A neváhajte blokovať podozrivých odosielateľov.
  6. Neodkladajte aktualizácie. V mobilnom telefóne a počítači používajte vždy najnovšie verzie softwaru. Nové verzie majú totiž opravené chyby a zaplátané zraniteľnosti. Použitie zastaralého softwaru môže hackerom umožniť, aby sa dostali k vašim osobným informáciám.

Pokiaľ sa chcete dozvedieť viac o bezpečnosti IoT, ale taktiež o bezpečnej vzdialenej práci v dobe koronavírusu, zabezpečenia nemocníc pred kyberútokmi alebo o ochrane finančných spoločnosti a cloudových a mobilných prostredí, zaregistruje sa na najväčšiu českú kyberbezpečnostnú udalosť roku, konferenci Check Point <SECURE>, ktorá prebehne 11. 11. 2020 od 9:00. Viac informácii nájdete na stránke: https://virtual-czech.checkpoint.com

Viac informácii o aktuálnych kyberhrozbách a útokoch nájdete na: http://www.checkpoint.com/threat-prevention-resources/index.html

Sledujte novinky o bezpečnostnom tíme Check Point Research:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Sledujte novinky o spoločnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výskumnom tíme Check Point Research

Check Point Research poskytuje zákazníkom spoločnosti Check Point Software a širšej bezpečnostnej komunite detailné informácie o kyberhrozbách. Výskumný tím zhromažďuje a analyzuje dáta o globálnych kyberútokoch zo siete ThreatCloud, chráni tak pred hackermi a zaisťuje, že všetky produkty Check Point sú aktualizované a majú najnovšiu ochranu. Výskumný tím sa skladá z viac než 100 analytikov a výskumných pracovníkov, ktorí spolupracujú taktiež s ďalšími bezpečnostnými spoločnosťami, donucovacími orgánmi a organizáciami CERT.

O spoločnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je prední poskytovateľ kyberbezpečnostných riešení pre vlády a organizácie po celom svete. Chráni zákazníkov pred kyberútokmi 5. generácie prostredníctvom unikátnych riešení, ktoré ponúkajú bezkonkurenčnú úspešnosť zachytenia malwaru, ransomwaru a iných pokročilých cielených hrozieb. Check Point ponúka viacúrovňovú bezpečnostnú architektúru, Infinity Total Protection s pokročilou prevenciou hrozieb 5. generácie, a táto kombinovaná produktová architektúra chráni podnikové siete, cloudové prostredia a mobilné zariadenia. Check Point navyše poskytuje najkomplexnejšie a najintuitívnejšie nástroje pre správu zabezpečenia. Check Point chráni viac než 100 000 organizácii všetkých veľkostí.