Výskumný tím Check Point Research tiež zistil, že Yahoo! je najviac napodobňovaná značka v emailovom phishingu a Netflix je najnapodobovanejšia značka pri mobilných phishingových útokoch
Check Point Research, výskumný tím spoločnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), popredného svetového poskytovateľa kyberbezpečnostných riešení, zverejnil správu „Brand Phishing Report“ zameranú na phishingové útoky v 1. štvrťroku 2020. Z reportu vyplýva, aké značky kyberzločinci najčastejšie napodobňovali pri pokusoch o krádeže osobných dát alebo platobných údajov.
Pri phishingových útokoch sa kyberzločinci snažia zneužívať taktiež známe značky a napodobňovať ich webové stránky, vrátane URL adresy a designu stránok. Odkaz na podvodný web šíria kyberzločinci e-mailom alebo textovou správou, poprípade na stránky presmerujú užívateľov z iných webových stránok či podvodných mobilných aplikácií. Podvodný web taktiež často obsahuje formulár určený k odcudzeniu prihlasovacích údajov, platobných dát alebo iných osobných informácií.
Kyberzločinci najčastejšie zneužívali k phishingovým útokom značku Apple, ktorá poskočila na 1. pozíciu zo 7. miesta (v 4. štvrťroku 2019 bola značka Apple zneužitá len v 2 % pokusov, v 1. štvrťroku 2020 už to bolo 10 %). Netflix obsadil druhé miesto (9 %) pravdepodobne aj kvôli nárastu záujmu behom pandémie koronavírusu. Chase Bank sa posunula na 6. miesto – s 5 % všetkých „značkových“ phishingových pokusov sa snažilo túto značku zneužiť.
Najčastejšie zneužívaným odvetvím vo phishingových podvodoch sú technológie, nasleduje bankovníctvo a médiá. Behom koronavírusovej pandémie ľudia riešia možnosti práce z domova, potenciálne finančné problémy a taktiež zábavu v karanténe. Hackeri potom logicky na tieto trendy pružne reagujú.
Príklad napodobenia stránky Netflix (netflix-pagos\.com):
A tradične sú vo phishingových útokoch zneužívané obľúbené banky:
Najčastejšie zneužívané značky vo phishingových podvodoch v 1. štvrťroku 2020
Zoradené podľa počtu phishingových pokusov:
1. Apple (10 % všetkých phishingových pokusov, ktoré zneužívajú značky)
2. Netflix (9 %)
3. Yahoo (6 %)
4. WhatsApp (6 %)
5. PayPal (5 %)
6. Chase (5 %)
7. Facebook (3 %)
8. Microsoft (3 %)
9. eBay (3 %)
10. Amazon (1 %)
Najčastejšie zneužívané značky vo phishingových kampaniach podľa platformy
Behom prvého štvrťroku 2020 boli v mobilných a webových phishingových útokoch zneužité podobné značky, jednalo sa napríklad o bankové a streamingové služby ako Chase a Netflix. Dominantný bol webový phishing (59 %). Na druhé miesto sa posunuli mobilné phishingové útoky. Ľudia trávia behom korona epidémie na svojich mobilných telefónoch viac času a sú preto aj zaujímavejším cieľom pre hackerov.
E-mailový phishing (18 % všetkých phishingových útokov v 1. štvrťroku 2020)
1. Yahoo
2. Microsoft
3. Outlook
4. Amazon
Webový phishing (59 % všetkých phishingových útokov v 1. štvrťroku 2020)
1. Apple
2. Netflix
3. PayPal
4. eBay
Mobilný phishing (23 % všetkých phishingových útokov v 1. štvrťroku 2020)
1. Netflix
2. Apple
3. WhatsApp
4. Chase
„Kyberzločinci sa naďalej snažia pomocou sofistikovaných phishingových útokov z užívateľov vylákať cenné dáta a zameriavajú sa napríklad na predstavenia dlho očakávaných produktov alebo reagujú na zmeny v správaní užívateľov vzhľadom k pandémii koronavírusu,“ hovorí Tomáš Vobruba, Security Engineer, Check Point Software Technologies. „Phishing bude v nadchádzajúcich mesiacoch stále väčšou hrozbou, pretože zločinci zneužívajú strach a takisto nutnosť využívať z domova niekoľko základných služieb. Ako vždy odporúčame užívateľom, aby boli pri zdieľaní svojich osobných údajov opatrní a obozretní.“
Online mapa kybernetických hrozieb ThreatCloud Map sleduje v reálnom čase, ako a kde po celom svete prebiehajú kybernetické útoky. Využíva pre to informácie z Check Point ThreatCloud, najväčšej siete pre spoluprácu v boji s kybernetickými hrozbami, a prináša dáta o hrozbách a trendoch z celosvetovej globálnej siete senzorov. Databáza ThreatCloud analyzuje každý ďeň viac než 2,5 miliardy webových stránok a 500 miliónov súborov a každý deň identifikuje viac než 250 miliónov škodlivých aktivít.
Sledujte novinky o bezpečnostnom tíme Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o spoločnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výskumnom tíme Check Point Research
Check Point Research poskytuje zákazníkom spoločnosti Check Point Software a širšej bezpečnostnej komunite detailné informácie o kyberhrozbách. Výskumný tím zhromažďuje a analyzuje dáta o globálnych kyberútokoch zo siete ThreatCloud, chráni tak pred hackermi a zaisťuje, že všetky produkty Check Point sú aktualizované a majú najnovšiu ochranu. Výskumný tím sa skladá z viac než 100 analytikov a výskumných pracovníkov, ktorí spolupracujú taktiež s ďalšími bezpečnostnými spoločnosťami, donucovacími orgánmi a organizáciami CERT.
O spoločnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je popredný poskytovateľ kyberbezpečnostných riešení pre vlády a organizácie po celom svete. Chráni zákazníkov pred kyberútokmi 5. generácie prostredníctvom unikátnych riešení, ktoré ponúkajú bezkonkurenčnú úspešnosť zachytenia malwaru, ransomwaru a iných pokročilých cielených hrozieb. Check Point ponúka viacúrovňovú bezpečnostnú architektúru, Infinity Total Protection s pokročilou prevenciou hrozieb 5. generácie, a táto kombinovaná produktová architektúra chráni podnikové siete, cloudové prostredia a mobilné zariadenia. Check Point navyše poskytuje najkomplexnejšie a najintuitívnejšie nástroje pre správu zabezpečenia. Check Point chráni viac než 100 000 organizácií všetkých veľkostí.
Thank you for your reading. Join the conversation by posting a comment.