Check Point Research zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 2. čtvrtletí 2022. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
What was the most imitated brand in Q2 2022? @_CPResearch_ Brand Phishing Report has the insights you need to keep cybercriminals' #phishing attempt at bay. Learn more, here: https://t.co/qATjQwWi5a #cybersecurity #tech pic.twitter.com/O2Euui9lkX
— Check Point Software (@CheckPointSW) July 20, 2022
Nejčastěji napodobovanou značkou při phishingových útocích byl opět LinkedIn, uživatelé si tak musí dávat pozor na nejrůznější triky. Sociální sítě jsou celkově nejčastěji napodobovanou kategorií, následují technologické organizace, které na druhém místě vystřídaly přepravní společnosti. Z technologických značek se hackeři nejčastěji maskují za Microsoft, který se posunul na druhé místo. 13 % všech phishingových podvodů napodobujících známé značky se snažilo nalákat uživatele právě jménem tohoto technologického giganta, což je více než dvojnásobek oproti předchozímu čtvrtletí. Do první desítky se nově dostaly také Adidas, Adobe a HSBC, ačkoli jejich podíl nebyl nijak výrazný, ve třetím čtvrtletí může dojít k dalšímu nárůstu.
„Phishingové e-maily jsou v arzenálu prakticky všech hackerů, protože se jedná o rychlou a efektivní cestu, jak při relativně nízkých nákladech vyzkoušet pozornost milionů uživatelů,“ říká Peter Kovalčík, regionální ředitel, Security Engineer EE v kyberbezpečnostní společnosti Check Point Software Technologies. „Důvěryhodné značky v uživatelích vzbuzují falešný pocit bezpečí, čehož kyberzločinci mohou zneužít.“
„Kyberzločinci využijí jakoukoli značku, která má dostatečný dosah a důvěru uživatelů. Proto v Top 10 vidíme nově Adidas, Adobe a HSBC. A důvod, proč podobné phishingové podvody hackeři stále používají, je prostý. Funguje to. Uživatelé proto musí být obezřetní a dávat si pozor na varovná znamení, jako jsou špatná gramatika, pravopisné chyby nebo podivné názvy domén,“ dodává Peter Kovalčík.
Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Hackeři chtějí využít důvěry a lidské emoce, jako je strach z promeškání slevy. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda e-mail skutečně pochází od dané značky. Může tak dojít ke stažení malware nebo krádeži cenných osobních údajů.
Nejčastěji napodobované značky ve phishingových podvodech v 2. čtvrtletí 2022
- LinkedIn (45 % všech phishingových podvodů napodobujících známé značky)
- Microsoft (13 %)
- DHL (12 %)
- Amazon (9 %)
- Apple (3 %)
- Adidas (2 %)
- Google (1 %)
- Netflix (1 %)
- Adobe (1 %)
- HSBC (1 %)
