Výzkumný tým společnosti Check Point zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky v prvním čtvrtletí 2020. Ze studie vyplývá, jaké technologické značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
Při phishingových útocích se kyberzločinci snaží zneužívat také známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
Nejčastěji zneužívanou značkou k phishingovým útokům byla v prvním čtvrtletí značku Apple, která poskočila na 1. pozici ze 7. místa (ve 4. čtvrtletí 2019 byla značka Apple zneužita jen ve 2 % pokusů, v prvním kvartálu už to bylo 10 %). Netflix obsadil druhé místo (9 %) pravděpodobně i kvůli nárůstu zájmu během pandemie koronaviru.
Nejčastěji zneužívané značky ve phishingových podvodech v prvním čtvrtletí 2020
Seřazeno podle počtu phishingových pokusů:
1. Apple (10 % všech phishingových pokusů, které zneužívají značky)
2. Netflix (9 %)
3. Yahoo (6 %)
4. WhatsApp (6 %)
5. PayPal (5 %)
6. Chase (5 %)
7. Facebook (3 %)
8. Microsoft (3 %)
9. eBay (3 %)
10. Amazon (1 %)
Nejčastěji zneužívané značky ve phishingových kampaních podle platforem
Během prvního čtvrtletí 2020 byly v mobilních a webových phishingových útocích zneužity podobné značky, jednalo se například o bankovní a streamingové služby jako Chase a Netflix. Dominantní byl ovšem webový phishing (59 %). Na druhé místo se posunuly mobilní phishingové útoky. Lidé tráví během koronavirové epidemie na svých mobilních telefonech více času a jsou proto i zajímavějším cílem pro hackery.
E-mailový phishing (18 % všech phishingových útoků v 1. čtvrtletí 2020)
1. Yahoo
2. Microsoft
3. Outlook
4. Amazon
Webový phishing (59 % všech phishingových útoků v 1. čtvrtletí 2020)
1. Apple
2. Netflix
3. PayPal
4. eBay
Mobilní phishing (23 % všech phishingových útoků v 1. čtvrtletí 2020)
1. Netflix
2. Apple
3. WhatsApp
4. Chase
„Kyberzločinci se nadále snaží pomocí sofistikovaných phishingových útoků z uživatelů vylákat cenná data a zaměřují se například na představení dlouho očekávaných produktů nebo reagují na změny v chování uživatelů vzhledem k pandemii koronaviru,“ říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point. „Phishing bude v nadcházejících měsících stále větší hrozbou, protože zločinci zneužívají strach a také nutnost využívat z domova řadu základních služeb.“