Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2019. Report upozorňuje na značky, které zločinci nejčastěji napodobovali při pokusech o krádež osobních dat nebo platebních údajů.
Při phishingových útocích se kyberzločinci snaží často zneužívat známé značky a napodobovat webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
Nejčastěji zneužívané značky ve phishingových kampaních ve 4. čtvrtletí 2019
Nejčastěji zneužívané značky jsou seřazené podle počtu phishingových pokusů:
Facebook (18 % všech phishingových pokusů zneužívajících značky)
Yahoo (10 %)
Netflix (5 %)
PayPal (5 %)
Microsoft (3 %)
Spotify (3 %)
Apple (2 %)
Google (2 %)
Chase (2 %)
Ray-Ban (2 %)
Nejčastěji zneužívané značky ve phishingových kampaních – žebříček zohledňující platformy
Během 4. čtvrtletí došlo k významným rozdílům v používání značek v jednotlivých phishingových vektorech. Například v mobilním vektoru se útoky zaměřovaly na významné technologické značky a značky sociálních sítí a bank, zatímco v e-mailovém vektoru byla na druhém místě populární značka slunečních brýlí, která byla zneužitá například v souvislosti s Černým pátkem a nákupní horečkou.
E-mailový phishing (27 % všech phishingových útoků ve 4. čtvrtletí 2019)
Yahoo
Rbs (Ray-Ban Sunglasses)
Microsoft
DropBox
Webový phishing (48 % všech phishingových útoků ve 4. čtvrtletí 2019)
Spotify
Microsoft
PayPal
Mobilní phishing (25 % všech phishingových útoků ve 4. čtvrtletí 2019)
Chase Mobile Banking
Apple
PayPal
„Kyberzločinci používají různé techniky a taktiky, jak z obětí vymámit osobní informace, přihlašovací údaje nebo peníze. Přestože je často využíván spam, viděli jsme také útočníky, kteří získávali přihlašovací údaje k e-mailovým účtům, studovali oběť týdny a cíleně útočili na partnery a zákazníky,“ říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point. „V posledních dvou letech podobných útoků přibývalo, protože využití cloudových e-mailů zločincům usnadňuje maskování a vydávání se za důvěryhodný zdroj. Je nutné si uvědomit, že phishing dále poroste i v roce 2020.“
Online mapa kybernetických hrozeb ThreatCloud Map sleduje v reálném čase, jak a kde po celém světě probíhají kybernetické útoky. Využívá pro to informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty. Obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek, každý den identifikuje miliony malwarových typů.