Přeskočit na obsah

Podvodné e-maily stále častěji napodobují zprávy od WhatsAppu, Facebooku a LinkedInu

Ze zprávy „Brand Phishing Report“ zaměřené na phishingové útoky ve 3. čtvrtletí 2021 vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Microsoft byl i ve 3. čtvrtletí 2021 nejčastěji napodobovanou značkou při phishingových podvodech. 29 % všech phishingových útoků napodobujících známé značky se týkalo právě tohoto technologického giganta (jedná se ale o výrazný pokles oproti 45 % ve 2. čtvrtletí 2021). Podvody často souvisí s koronavirovou pandemií a hackeři se zaměřují na zaměstnance pracující na dálku. Amazon z druhého místa odsunul DHL, je zřejmé, že se zločinci snaží zneužívat nárůst online nákupů v předvánoční sezóně.

Podle reportu letos také poprvé patří mezi tři nejčastěji napodobovaná odvětví sociální média. V Top 10 jsou WhatsApp, LinkedIn a Facebook.

„Kyberzločinci se snaží neustále vylepšovat své techniky a zefektivnit krádeže osobních údajů. K tomu často využívají zprávy napodobující známé značky. Letos poprvé se sociální média stala jednou ze tří nejčastěji zneužívaných kategorií, což souvisí i s nárůstem online komunikace v důsledku koronavirové pandemie,“ říká Peter Kovalčík, Regional Director, Security Engineer EE v kyberbezpečnostní společnosti Check Point Software Technologies. „Jednotlivé značky mohou v boji s napodobováním bohužel udělat jen velmi málo. Uživatelé by měli věnovat pozornost překlepům, názvu domén, špatným datům nebo jiným podezřelým detailům. Vždy také doporučujeme nakládat se svými osobními údaji velmi obezřetně a vždy si dvakrát rozmyslet, než otevřete přílohu e-mailu nebo kliknete na nějaký odkaz. Zejména pokud se jedná o e-maily od společností Amazon, Microsoft nebo DHL, kde hrozí největší riziko falešných zpráv. Aktuálně je potřeba dávat také pozor na podvodné zprávy napodobující sociální média, jako jsou Facebook nebo WhatsApp.“

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji napodobované značky ve phishingových podvodech ve 3. čtvrtletí 2021

1. Microsoft (29 % všech phishingových podvodů napodobujících známé značky)
2. Amazon (13 %)
3. DHL (9 %)
4. Bestbuy (8 %)
5. Google (6 %)
6. WhatsApp (3 %)
7. Netflix (2,6 %)
8. LinkedIn (2,5 %)
9. PayPal (2,3 %)
10. Facebook (2,2 %)

Ukázka phishingu zaměřeného na krádeže přihlašovacích údajů Google

Ve 3. čtvrtletí jsme byli svědky phishingových kampaní, které se snažily ukrást přístupové údaje k účtům Google. E-maily odeslané z adresy Google (no-reply@accounts[.]google[.]com) obsahovaly předmět „Pomozte zlepšit zabezpečení svého účtu Google“. Útočníci se snažili oběti přimět ke kliknutí na škodlivý odkaz (http://router-ac1182f5-3c35-4648-99ab-275a82a80541[.]eastus[.]cloudapp[.]azure[.]com), který uživatele přesměroval na podvodnou přihlašovací stránku, která vypadala jako skutečná přihlašovací stránka Google a vyžadovala zadání přihlašovacích údajů.

Ukázka phishingu zaměřeného na krádeže LinkedIn účtů

Hackeři se snažili krást také informace o LinkedInových účtech pomocí phishingových e-mailů rozesílaných z adresy linkedin@connect[.]com. E-maily s předmětem „Máte novou obchodní pozvánku na Linkedln od *****“ se snažily nalákat oběti ke kliknutí na škodlivý odkaz, který uživatele přesměroval na podvodnou přihlašovací stránku napodobující LinkedIn. Na škodlivém odkazu (https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php) museli uživatelé zadat své uživatelské jméno a heslo. Na stránce vidíme mimo jiné starý rok („2020 LinkedIn“).

TZ

@RadekVyskovsky

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS