Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2022. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech políčit na oběti a ukradnout jim osobní data nebo platební údaje. Chtějí samozřejmě zaujmout co nejvíce lidí, takže napodobují zprávy, URL adresy, a webové stránky známých značek.
Podle zprávy byla nejčastěji napodobovanou značkou při phishingových útocích Yahoo (20 % všech phishingových podvodů napodobujících známé značky), která v žebříčku poskočila o 23 míst. Na druhé místo se posunula značka DHL (16 %) a na třetí klesl Microsoft (11 %). Celkově jsou nejčastěji napodobované zprávy a stránky technologických společností, následují přepravní společnosti a sociální sítě.
Nejčastěji napodobované značky ve phishingových podvodech
- Yahoo (20 %)
- DHL (16 %)
- Microsoft (11 %)
- Google (5,8 %)
- LinkedIn (5,7 %)
- WeTransfer (5,3 %)
- Netflix (4,4 %)
- FedEx (2,5 %)
- HSBC (2,3 %)
- WhatsApp (2,2 %)
Check Point zjistil, že kyberzločinci často rozesílají e-maily, které informují o získání ocenění nebo o peněžní výhře. Jako odesílatel jsou uvedeny společnosti Awards Promotion nebo Award Center a zpráva informuje o výhře v řádu stovek tisíc dolarů v soutěži organizované společností Yahoo. Příjemce je požádán o zaslání osobních údajů a bankovních informací, aby bylo možné převést výhru. E-mail obsahuje také varování, že výherce nesmí o výhře informovat další osoby, jinak bude mít právní problémy.
Phishing u nás
Kyberzločinci zneužívají ve phishingových podvodech i známé české značky, takže uživatelé musí být velmi opatrní. Stále častěji podvodné zprávy nepřichází jen e-mailem, ale i přes sociální sítě nebo v SMS. Rozesílané byly například SMS zprávy, které se vydávaly za zprávu od ministerstva a vyzývaly k návštěvě stránky https://xmpsv[.]online, kde měl uživatel získat příspěvek na bydlení.
Podvodníci často posílají zprávy ve kterých odkazují ba falešné stránky ministerstva práce a soc. věcí. | Zdroj: Falešná webová strtánka (TZ CheckPoint)
Odkaz i samotné stránky zkoušely zmást uživatele a napodobovat styl Ministerstva práce a sociálních věcí. Na podvodném webu byla dokonce informace, že uživatel obdržel informační SMS zprávu, aby se zvýšila důvěryhodnost podvodných stránek. Cílem bylo vylákat přihlašovací údaje. Následky podobných triků mohou být velmi bolestivé. Při přihlašování do datové schránky nebo při používání identity občana je potřeba být mimořádně obezřetný.
Napodobují i zprávy České pošty a po obětech požadují malý poplatek a jejich údaje. | Zdroj: Falešná webová strtánka (TZ CheckPoint)
Kyberpodvodníci zkouší napodobovat také Českou poštu. Podvodné e-maily obsahují předmět „Váš balíček jsme nemohli doručit“ a po kliknutí je uživatel přesměrován na podvodnou stránku https://online[.]ceskakrypt[.]repl[.]co/, kde je nutné zadat adresu a zaplatit malý poplatek, který nepůsobí tak podezřele a zvyšuje šanci na zaplacení a poskytnutí potřebných informací. S těmi lze dále obchodovat na darknetu a využít je k dalším útokům.
Zdroj : CheckPoint