Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil zprávu Brand Phishing Report zaměřenou na phishingové útoky ve 4. čtvrtletí 2019. Report upozorňuje na značky, které kybernetičtí zločinci nejčastěji napodobovali při pokusech o krádež osobních dat nebo platebních údajů.
Při phishingových útocích se kyberzločinci snaží často zneužívat známé značky a napodobovat webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
Nejčastěji zneužívané značky ve phishingových kampaních ve 4. čtvrtletí 2019
Nejčastěji zneužívané značky jsou seřazené podle počtu phishingových pokusů:
1. Facebook (18 % všech phishingových pokusů zneužívajících značky)
2. Yahoo (10 %)
3. Netflix (5 %)
4. PayPal (5 %)
5. Microsoft (3 %)
6. Spotify (3 %)
7. Apple (2 %)
8. Google (2 %)
9. Chase (2 %)
10. Ray-Ban (2 %)
Nejčastěji zneužívané značky ve phishingových kampaních – žebříček zohledňující platformy
Během 4. čtvrtletí došlo k významným rozdílům v používání značek v jednotlivých phishingových vektorech. Například v mobilním vektoru se útoky zaměřovaly na významné technologické značky a značky sociálních sítí a bank, zatímco v e-mailovém vektoru byla na druhém místě populární značka slunečních brýlí, která byla zneužitá například v souvislosti s Černým pátkem a nákupní horečkou.
E-mailový phishing (27 % všech phishingových útoků ve 4. čtvrtletí 2019)
1. Yahoo
2. Rbs (Ray-Ban Sunglasses)
3. Microsoft
4. DropBox
Webový phishing (48 % všech phishingových útoků ve 4. čtvrtletí 2019)
1. Spotify
2. Microsoft
3. PayPal
4. Facebook
Mobilní phishing (25 % všech phishingových útoků ve 4. čtvrtletí 2019)
1) Chase Mobile Banking
2) Facebook
3) Apple
4) PayPal
„Kyberzločinci používají různé techniky a taktiky, jak z obětí vymámit osobní informace, přihlašovací údaje nebo peníze. Přestože je často využíván spam, viděli jsme také útočníky, kteří získávali přihlašovací údaje k e-mailovým účtům, studovali oběť týdny a cíleně útočili na partnery a zákazníky,“ říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point. „V posledních dvou letech podobných útoků přibývalo, protože využití cloudových e-mailů zločincům usnadňuje maskování a vydávání se za důvěryhodný zdroj. Je nutné si uvědomit, že phishing dále poroste i v roce 2020.“
Online mapa kybernetických hrozeb ThreatCloud Map sleduje v reálném čase, jak a kde po celém světě probíhají kybernetické útoky. Využívá pro to informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty. Obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek, každý den identifikuje miliony malwarových typů.