Zprávy

Pozor na podvody napodobující Microsoft a další technologické značky

Tagy:
kybernetická bezpečnost
redakce12.8.2024

Check Point Research, výzkumný tým společnosti Check Point, předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 2. čtvrtletí 2024. Jak už z názvu zprávy vyplývá, sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

I ve druhém čtvrtletí letošního roku zůstala nejčastěji napodobovanou značkou společnost Microsoft, na kterou připadá dokonce více než polovina (57 %) všech phishingových útoků imitujících komunikaci známých značek, což je oproti předchozímu kvartálu nárůst o významných 19 procentních bodů. Na druhé místo poskočila společnost Apple (10 % všech phishingových podvodů napodobujících známé značky a nárůst o 5 procentních bodů). LinkedIn zůstal stejně jako v prvním čtvrtletí na třetí příčce. Do Top 10 se poprvé od roku 2022 dostaly také společnosti Adidas, WhatsApp a Instagram. Naopak pokleslo množství podvodů napodobujících DHL a možná trochu překvapivě před dovolenkovou sezónou vypadlo z Top 10 Airbnb.

Phishingové podvody zůstávají jednou z nejrozšířenějších kybernetických hrozeb a často jsou součástí mnohem rozsáhlejších a sofistikovanějších útoků. Nejčastěji jsou zneužívané značky technologických společností, následují sociální sítě a banky a finanční instituce. Ostatně i v České republice vidíme masivní vlnu podvodů vydávajících se za sociální sítě, zejména Facebook, a také za známé banky. Technologické společnosti často disponují citlivými informacemi, včetně osobních údajů, finančních informací a přístupů k dalším účtům, což z nich dělá cenný cíl. Společnosti jako Microsoft, Google a Amazon poskytují zásadní a velmi používané služby, například e-mail, cloudové úložiště a online nakupování. Lidé tak budou s větší pravděpodobností reagovat na zprávy, které vypadají jako oficiální komunikace těchto poskytovatelů klíčových služeb,“ říká David Řeháček, Head of Marketing EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies.

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.

Nejčastěji napodobované značky ve phishingových podvodech v 2. čtvrtletí 2024

  1. Microsoft (57 % všech phishingových podvodů napodobujících známé značky)
  1. Apple (10 %)
  2. LinkedIn (7 %)
  3. Google (6 %)
  4. Facebook (1,8 %)
  5. Amazon (1,6 %)
  6. DHL (0,9 %)
  7. Adidas (0,8 %)
  8. WhatsApp (0,8 %)
  9. Instagram (0,7 %)

Kyberpodvodníci velmi často zneužívají značky přepravních společností. V České republice nadále vidíme množství podvodů napodobujících zprávy od České pošty nebo UPS, v mnoha případech se navíc jedná o SMS zprávy, aby se zvýšila šance na úspěch, protože uživatelé stále podceňují zabezpečení mobilních zařízení a jsou zvyklí dostávat od přepravců SMS s upřesňujícími informacemi k zásilkám. Většinou se jedná o osvědčený trik s žádostí o doplnění chybějících údajů. Uživatelé jsou vyzýváni k doplnění informací tak, aby fiktivní zásilka mohla být doručena. Odkaz přesměruje uživatele na poměrně věrohodně vypadající webové stránky, jejichž cílem je krádež citlivých informací.

Některé podvody zkouší také napodobovat Seznam.cz a získat přihlašovací údaje. Ty lze následně zpeněžit na darknetu nebo je využít k dalším rafinovaným útokům s ještě vážnějšími následky. Podvodníci se vždy snaží dostat uživatele pod tlak, aby se zdálo, že je potřeba jednat rychle a bez přemýšlení, jinak dojde k zablokování účtu. 

Podobné taktiky vidíme i u různých zpráv napodobujících banky. Uživatel je většinou vyzván, aby okamžitě provedl aktualizaci účtu, jinak bude účet zablokován. U tak kritických služeb, jako je bankovní účet, mohou lidé u podobné zprávy trochu zpanikařit a ve snaze vše rychle napravit skočí útočníkům na jich trik.

„Velmi agresivní jsou také různé podvody napodobující sociální sítě. E-maily i přímé zprávy na sociálních sítích jsou zaměřené zejména na správce stránek a skupin, protože v případě úspěšného útoku mohou útočníci pomocí napadených stránek dál šířit své podvody na velké množství lidí a zprávy a příspěvky se škodlivými odkazy tak budou vypadat věrohodněji. Vyvarujte se proto klikání na odkazy v podobných zprávách, v minulosti jsme viděli, že podobnými triky dokáží kyberpodvodníci ovládnout i stránky se stovkami tisíc nebo i miliony fanoušků,“ dodává David Řeháček.

Oblíbeným trikem phishingových e-mailů je i lákání na nejrůznější výhry a odměny. Například zpráva napodobující Alzu zkouší nachytat uživatele oznámením o výhře nového iPhonu. Důvěryhodnost má zvýšit i použití unikátního kódu, ale je to jen další z mnoha variant podobných výherních triků. Uživatel ve skutečnosti nic nevyhrál a navíc může přijít i o důležitá data.

V minulém čtvrtletí zaznamenal Check Point také několik phishingových kampaní napodobujících webové stránky značky Adidas.

Například stránky adidasyeezys[.]cz a adidasyeezys[.]it mají oklamat oběti a přesvědčit je, že se jedná o autentické stránky Adidas Yeezy, protože poměrně věrně napodobují vzhled legitimních stránek Adidas.  Cílem těchto podvodů je vylákat z uživatelů přihlašovací údaje a osobní informace. Podobně stránky adidas-ozweego[.]fr a adidascampus[.]co[.]at napodobují oficiální platformu Adidas. 

Výzkumníci odhalili i řadu kampaní zneužívajících značku Instagram, který se tak poprvé od roku 2022 dostal mezi nejčastěji zneužívané brandy.

Cílem těchto kampaní jsou krádeže přihlašovacích údajů. Jeden z případů zahrnuje phishingovou stránku umístěnou na adrese instagram-nine-flame].[vercel].[app/login, která napodobuje přihlašovací stránku Instagramu. Ta je hostovaná na platformě Vercel pro vytváření aplikací React a vyzývá uživatele k zadání uživatelského jména a hesla.

Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:

  1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
  2. Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na podvodný odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
  3. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  4. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
  5. Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  6. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
  7. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
  8. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
  9. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  10. Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
  11. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Zdroj: Check Point

Zdroj ilustračního obrázku: CardMapr.nl on Unsplash

Související příspěvky