Check Point: Kyberzločinci nejčastěji napodobují Microsoft, v Česku pozor i na podvody napodobující Lidl nebo Alzu

Check Point Research, výzkumný tým společnosti Check Point Software Technologies Ltd., zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2023. Jak už z názvu zprávy vyplývá, sleduje, za jaké značky se kyberzločinci nejčastěji vydávali při pokusech o krádeže osobních dat nebo platebních údajů.

V minulém čtvrtletí se nejčastěji napodobovanou značkou při phishingových útocích stal s velkým náskokem Microsoft. Na druhém místě byl Amazon a na třetím Google. Nejčastěji zneužívané jsou značky technologických společností, následují sociální sítě a bankovnictví. Do Top 10 se opět posunula i přepravní společnost DHL, což souvisí s vánoční nákupní horečkou a snahou kyberzločinců vytvářet podvody lákajícími na zprávy o falešných zásilkách.

„S rokem 2023 jsme se sice rozloučili, ale phishing bude zásadní hrozbou i v novém roce. Bohužel i kyberzločinci s omezenými IT znalostmi mohou nyní vytvářet velmi věrohodné podvody napodobující známé značky. Rozpoznat některé triky bude stále složitější,“ říká David Řeháček, Head of Marketing EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies. „Vzhledem k rozšíření umělé inteligence můžeme očekávat další nárůst phishingových kampaní, které budou k nerozeznání od skutečné firemní komunikace. Jelikož jsou napodobována největší jména v oblasti technologií, sociálních sítí a bankovnictví, musí být uživatelé velmi opatrní, když jim přijde zpráva od nějaké renomované značky.“

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář, určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.

Nejčastěji napodobované značky ve phishingových podvodech ve 4. čtvrtletí 2023

1. Microsoft (33 % všech phishingových podvodů napodobujících známé značky)
2. Amazon (9 %)
3. Google (8 %)
4. Apple (4 %)
5. Wells Fargo (3 %)
6. LinkedIn (3 %)
7. Home Depot (3 %)
8. Facebook (3 %)
9. Netflix (2 %)
10. DHL (2 %)

Správci stránek a skupin na sociálních sítích musí být velmi obezřetní, protože vidíme masivní kampaně, které zkouší ukrást přístup k administrátorským účtům. Nejčastější jsou různá upozornění na porušování podmínek a výzvy k ověření identity na podvodných stránkách.

Tradičně si uživatelé musí dávat pozor na podvody napodobující banky. Například e-maily „Aktualizujte prosím údaje o svém účtu ČSOB“ se snaží uživatele přimět ke kliknutí na škodlivý odkaz a k zadání bankovních přihlašovacích údajů na velmi věrohodně vypadající stránce.

Útočníci jsou stále kreativnější a také využívají aktuálních událostí. Kolem Vánoce se například šířil podvod napodobující společnost Lidl, který lákal na odměnu a dárek s cílem vylákat soukromé informace.

Kyberzločinci také dobře ví, že Alza je v Česku velmi dobře známá značka, proto je velká pravděpodobnost, že řada uživatelů zde v poslední době něco nakupovala. E-mail s informací o zrušené platbě by tedy mohl mít šanci na úspěch. Po kliknutí na nebezpečný odkaz mohou uživatelé přijít nejen o citlivá data.

Rozšířené jsou i e-maily „Microsoft: Ověřte svou e-mailovou adresu“ napodobující právě společnost Microsoft, které žádají ověření e-mailové adresy a vyzývají příjemce, aby klikl na ověřovací odkaz. Zpráva má působit naléhavě, aby uživatel bez přemýšlení zadal cenné informace.

Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:

1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
2. Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
3. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
4. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
5. Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
6. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
7. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
8. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
9. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
10. Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
11. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.