Pozor na falešné zprávy od Microsoftu a Googlu, v Česku se rozmáhají také podvody s doručováním zásilek
Check Point Research, výzkumný tým společnosti Check Point, předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky v 1. čtvrtletí 2024. Jak už z názvu zprávy vyplývá, sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
V minulém čtvrtletí se nejčastěji napodobovanou značkou při phishingových útocích stal s velkým náskokem Microsoft. Na druhé místo se posunul Google a na třetí příčku vyskočil LinkedIn. Nejčastěji zneužívané jsou značky technologických společností, následují sociální sítě a banky. Do Top 10 se nově posunula společnost Airbnb, což může souviset s velikonoční sezónou, s plánováním cest a dovolených a snahou kyberzločinců vytvářet podvody zaměřené na cestovatele. Roste také počet podvodů napodobujících přepravní společnosti a DHL, což sledujeme i v České republice.
„Kyberzločinci nejčastěji napodobují komunikaci technologických společností. V mnoha případech jsou ukradené přihlašovací údaje použity k dalším, větším a sofistikovanějším útokům, zejména jedná-li se o podnikové informace. Uživatelé musí být velmi opatrní a nevěřit automaticky zprávám, které se vydávají za známé značky. Kromě vzdělávání je důležité také používat preventivní bezpečnostní řešení, která nedovolí nejenom stáhnout malware a infikované soubory, ale také uživatele ochrání před nechtěným zadáním osobních dat a přihlašovacích údajů do phishingových formulářů,“ říká David Řeháček, Head of Marketing EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies.
Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.
Nejčastěji napodobované značky ve phishingových podvodech v 1. čtvrtletí 2024
- Microsoft (38 % všech phishingových podvodů napodobujících známé značky)
- Google (11 %)
- LinkedIn (11 %)
- Apple (5 %)
- DHL (5 %)
- Amazon (3 %)
- Facebook (2 %)
- Roblox (2 %)
- Wells Fargo (2 %)
- Airbnb (1 %)
Jak je vidět i v celosvětovém žebříčku, kyberpodvodníci velmi agresivně zneužívají značky přepravních společností. V České republice je řada podvodů maskovaná za Českou poštu a nebezpečné zprávy se aktivně šíří prostřednictvím SMS zpráv. Ty obvykle přicházejí z podezřelých čísel jako +244 931 982 017 nebo +229 54 60 62 59. Uživatelé jsou vyzýváni k doplnění chybějících údajů, aby zásilka mohla být doručena. V řadě případů jsou používané zkrácené odkazy, aby uživatel na první pohled neviděl, že se jedná o podezřelou adresu, jako například na ceskapostx[.]top. Uživatelé jsou pak přesměrováni na napodobeniny stránek České pošty. Ty působí poměrně věrohodně, řada uživatelů se tak může nechat snadno oklamat a poskytnout útočníkům cenné údaje.
Oblíbeným trikem je také napodobování komunikace společnosti DHL. Opět se podvodníci snaží vyvolat emoce a tvrdí, že potřebují důležité doplnění ohledně zásilky. E-mail je rozesílaný z adresy message-system-express@shipping[.]com a obsahuje předmět: „Důležité: Nejnovější informace týkající se zásilky DHL.“ Po kliknutí na podvodný odkaz je uživatel přesměrován na webovou stránku, vydávající se za „Centrum ochrany zásilek“. Zobrazen je imaginární proces přepravy balíku, který údajně čeká na vyřízení a je požadována malá platba za obnovení doručení.
Uživatelé si také musí dávat pozor na podvody napodobující banky. Časté jsou například e-maily se zprávou o omezení účtu z důvodu bezpečnosti. Text zní naléhavě a vážně, aby v obavě z problému uživatel na odkaz klikl. Cílem je opět vylákat cenné bankovní informace.
Šíří se i vlna nebezpečných e-mailů napodobujících Outlook. Zprávy jako „Oznámení o neúspěšném doručení zprávy“ nebo „Výměna informací v Outlooku“ obsahují odkaz na stránky kopírující přihlašovací stránku Outlook s cílem vylákat od uživatelů přihlašovací údaje, které by bylo možné dále zneužít nebo s nimi obchodovat na darknetu.
Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:
- Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
- Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na podvodný odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
- Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
- Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
- Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
- Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
- Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
- Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
- Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
- Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.
Zdroj: Check Point