Společnost DHL předstihla Microsoft v žebříčku nejčastěji napodobovaných značek při phishingu

Check Point Research zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2021. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Společnost DHL se vůbec poprvé stala nejčastěji napodobovanou značkou při phishingových podvodech a na čele žebříčku nahradila Microsoft. 23 % všech phishingových podvodů vydávajících se za zprávy od známých značek imitovalo právě globální logistickou a přepravní společností DHL, což je dramatický nárůst oproti pouhým 9 % ve 3. čtvrtletí. Důvodem je rušný konec roku a nárůst online nákupů. Microsoft, který ve 3. čtvrtletí vedl žebříček s 29 %, byl ve 4. čtvrtletí hackery trochu opomínej a týkalo se ho pouze 20 % phishingových podvodů napodobujících známé značky. Ve 4. čtvrtletí 2021 se v první desítce poprvé objevila také společnost FedEx, což souvisí se snahou kyberzločinců zaměřit se na zranitelné uživatele nakupující online v předvánočním období.

Hackeři své podvody stále více maskují za zprávy od sociálních sítí, které jsou mezi třemi nejvíce napodobovanými sektory při phishingových útocích. Facebook sice vypadl z první desítky nejčastěji napodobovaných značek, ale WhatsApp se posunul z 6. pozice na 3. místo a LinkedIn z 8. pozice na 5. příčku.

„Je důležité si uvědomit, že kyberzločinci se vždy snaží využívat nové příležitosti. Zločinecké skupiny při pokusech o krádeže osobních údajů nebo infikování počítačů malwarem často napodobují aktuální trendy a zprávy od známých značek,“ řekl Peter Kovalčík, regionální ředitel, Security Engineer EE v kyberbezpečnostní společnosti Check Point Software Technologies. „Vůbec poprvé se na čele žebříčku nejčastěji napodobovaných značek umístila globální logistická společnost DHL. Útočníci se pravděpodobně snažili využít prudkého nárůstu nových, a potenciálně zranitelných, zákazníků nakupujících online. Zejména u starších uživatelů je pravděpodobné, že nejsou technologicky tolik zdatní a nemusí při online nakupování vědět, na co si dát pozor, speciálně pokud se jedná o e-maily s potvrzením doručení nebo sledováním stavu zásilky.“

„Čtvrté čtvrtletí také potvrdilo, co mnozí z nás očekávali. Že sociální sítě budou i nadále vděčným terčem útoků, zejména v důsledku práce na dálku a masivního využití WhatsAppu, Facebooku a LinkedInu během koronavirové pandemie. Organizace mohou v boji se škodlivými napodobeninami bohužel udělat jen velmi málo. Uživatelé snadno přehlédnou špatně napsanou doménu, překlepy nebo jiná varovná znamení, což útočníkům usnadňuje práci. Podezřelým zprávám se vždy raději vyhněte a věnujte pozornost detailům,“ dodal Peter Kovalčík.

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji napodobované značky ve phishingových podvodech ve 4. čtvrtletí 2021

1. DHL (23 % všech phishingových podvodů napodobujících známé značky)
2. Microsoft (20 %)
3. WhatsApp (11 %)
4. Google (10 %)
5. LinkedIn (8 %)
6. Amazon (4 %)
7. FedEx (3 %)
8. Roblox (3 %)
9. PayPal (2 %)
10. Apple (2 %)

Ukázka phishingu zaměřeného na krádeže účtů

Během nákupní sezóny se šířil škodlivý phishingový e-mail, který byl údajně odeslán společností PayPal a snažil se ukrást citlivé údaje. E-mail byl odeslán z podvržené adresy PayPal Service (service@ec2-18-156-114-201[.]eu-central-1[.]compute[.]amazonaws[.]com), ale ve skutečnosti byl odeslán z adresy admin_emotion_dev@emotionstudios[.]rocks. Předmět „[Upozornění] Potvrďte svůj účet PayPal“ se snažil uživatele zmanipulovat, aby klikl na škodlivý odkaz (https://serviiceds[.]ritaspizzaportsmouth[.]com/llpy/). Webová stránka pak přesměrovala uživatele na podvodnou přihlašovací stránku PayPal, která vypadala jako skutečná stránka s několika drobnými rozdíly. Na škodlivém odkazu musel uživatel zadat údaje o svém účtu.

Phishingový e-mail s malwarem 

V prosinci se phishingový e-mail napodobující FedEx snažil nalákat uživatele ke stažení malwaru SnakeKeylogger. E-mail byl odeslán z podvržené adresy support@fedex[.]com a žádal o stažení souboru „shipment docu..rar“, který obsahovat spustitelný soubor se zlodějským malwarem SnakeKeylogger.

Ukázka phishingu zaměřeného na krádeže přihlašovacích údajů

Phishingový e-mail maskovaný za zprávu od DHL se pokoušel krást přihlašovací údaje. Odeslán byl z podvržené e-mailové adresy zákaznické podpory DHL (info@emmc[.]ir) a snažil se nalákat oběť na kliknutí na škodlivý odkaz (http://reg[.]chaindaohang[.]com/wp-content/uploads/2021/07/dhl/index[.]php?i=i&0=vegenat@vegenat[.]es), který uživatele přesměruje na podvodnou stránku společnosti DHL, kde byl uživatel vyzván k zadání e-mailu a hesla.

Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:

1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
2. Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
3. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
4. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
5. Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
6. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
7. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF.
8. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
9. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají totiž opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
10. Nikdy nevěřte příliš dobrým nabídkám jako například „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zprávách a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
11. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná.

Zdroj: Check Point