Facebook je nejčastěji napodobovaná značka při phishingových podvodech

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2019. Report upozorňuje na značky, které zločinci nejčastěji napodobovali při pokusech o krádež osobních dat nebo platebních údajů.

Při phishingových útocích se kyberzločinci snaží často zneužívat známé značky a napodobovat webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky ve phishingových kampaních ve 4. čtvrtletí 2019

Nejčastěji zneužívané značky jsou seřazené podle počtu phishingových pokusů:

Facebook (18 % všech phishingových pokusů zneužívajících značky)

Yahoo (10 %)

Netflix (5 %)

PayPal (5 %)

Microsoft (3 %)

Spotify (3 %)

Apple (2 %)

Google (2 %)

Chase (2 %)

Ray-Ban (2 %)

Nejčastěji zneužívané značky ve phishingových kampaních – žebříček zohledňující platformy

Během 4. čtvrtletí došlo k významným rozdílům v používání značek v jednotlivých phishingových vektorech. Například v mobilním vektoru se útoky zaměřovaly na významné technologické značky a značky sociálních sítí a bank, zatímco v e-mailovém vektoru byla na druhém místě populární značka slunečních brýlí, která byla zneužitá například v souvislosti s Černým pátkem a nákupní horečkou.

E-mailový phishing (27 % všech phishingových útoků ve 4. čtvrtletí 2019)

Yahoo

Rbs (Ray-Ban Sunglasses)

Microsoft

DropBox

Webový phishing (48 % všech phishingových útoků ve 4. čtvrtletí 2019)

Spotify

Microsoft

PayPal

Facebook

Mobilní phishing (25 % všech phishingových útoků ve 4. čtvrtletí 2019)

Chase Mobile Banking

Facebook

Apple

PayPal

„Kyberzločinci používají různé techniky a taktiky, jak z obětí vymámit osobní informace, přihlašovací údaje nebo peníze. Přestože je často využíván spam, viděli jsme také útočníky, kteří získávali přihlašovací údaje k e-mailovým účtům, studovali oběť týdny a cíleně útočili na partnery a zákazníky,“ říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point. „V posledních dvou letech podobných útoků přibývalo, protože využití cloudových e-mailů zločincům usnadňuje maskování a vydávání se za důvěryhodný zdroj. Je nutné si uvědomit, že phishing dále poroste i v roce 2020.“

Online mapa kybernetických hrozeb ThreatCloud Map sleduje v reálném čase, jak a kde po celém světě probíhají kybernetické útoky. Využívá pro to informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty. Obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek, každý den identifikuje miliony malwarových typů.

Newsletter