Check Point: Kyberzločinci při podvodech nejčastěji napodobují maloobchodní značky
Check Point Research zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 3. čtvrtletí 2023. Jak už z názvu zprávy vyplývá, sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
V minulém čtvrtletí se nejčastěji napodobovanou značkou používanou při phishingových útocích stala americká nadnárodní maloobchodní korporace Walmart, která poskočila na čelo žebříčku z šestého místa. Na druhém místě se umístil technologický gigant Microsoft a na třetím nadnárodní společnost poskytující finanční služby Wells Fargo.
Mastercard, druhá největší světová korporace zpracovávající platby, se poprvé dostala do první desítky. A poměrně časté jsou také phishingové kampaně napodobující Amazon, což souvisí s různými slevovými akcemi.
„Phishing je stále jedním z nejoblíbenějších typů útoků. Vidíme mix značek, které jsou napodobovány zejména napříč maloobchodním, technologickým a bankovním sektorem. Kvůli častějšímu používání umělé inteligence je také obtížnější rozpoznat rozdíl mezi legitimním a podvodným e-mailem,“ řekl Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Během nadcházející nákupní sezóny je důležité přistupovat obzvláště obezřetně ke všem e-mailům a zprávám od známých značek a vždy raději navštivte danou stránku napřímo, neklikejte přímo na odkazy ve zprávách. Současně je potřeba využívat pokročilá bezpečnostní řešení, která nedovolí zadat osobní data a přihlašovací údaje na phishingových stránkách a ochrání vás i před dalšími sofistikovanými triky. Podceňování rizik může vyjít velmi draho.“
Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář, určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.
Nejčastěji napodobované značky ve phishingových podvodech ve 3. čtvrtletí 2023
- Walmart (39 % všech phishingových podvodů napodobujících známé značky)
- Microsoft (14 %)
- Wells Fargo (8 %)
- Google (4 %)
- Amazon (4 %)
- Apple (2 %)
- Home Depot (2 %)
- LinkedIn (2 %)
- Mastercard (1 %)
- Netflix (1 %)
Stále častěji vidíme nejrůznější zprávy na sociálních sítích, které zkouší vylákat zejména ze správců stránek a skupin přihlašovací údaje. Přes ukradené stránky potom útočníci šíří nebezpečné zprávy dál. Zprávy se vždy snaží uživatele vystrašit, dostat ho pod tlak a donutit k rychlé akci, aby ve stresu klikl na odkaz a zadal požadované údaje. Sociální sítě ale nikdy podobným způsobem nekomunikují.
Běžnější jsou také SMS zprávy napodobující zejména Českou poštu nebo UPS. Zprávy obvykle upozorňují na problém se zásilkou, který je potřeba rychle vyřešit. Jakmile uživatel na odkaz klikne, dostane se většinou na poměrně solidně okopírované stránky dopravce, které se snaží vylákat soukromé informace.
Uživatelé si musí dávat pozor také na SMS zprávy napodobující banky, jejichž cílem jsou krádeže přihlašovacích údajů a bankovních informací.
Oblíbené jsou i podvodné e-maily vydávající se za LinkedIn. Předmět e-mailu je „Máte 8 nových obchodních zpráv od ___“ a odesílatelem má být obchodní manažer. Odkaz ale vede na falešnou přihlašovací stránku společnosti Microsoft, jejímž cílem je ukrást přihlašovací údaje.
Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:
- Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
- Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
- Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
- Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
- Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
- Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
- Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
- Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
- Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
- Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.
Zdroj: Check Point