Hlavní strana -> Zprávy
Aktuality -> Analýzy - 25. 2. 2020 - Ing. Lukáš Grásgruber

Při phishingových podvodech jsou zneužívané známé značky

Check Point ResearchPodle studie společnosti Check Point Research, která zkoumala phishingové útoky ve 4. čtvrtletí 2019, napodobují zločinci při pokusech o krádež osobních dat nebo platebních údajů známé značky. Při e-mailovém phishingu je nejvíce napodobovaná značka Yahoo! Zneužívání značky Spotify zase vede při webovém phishingu. Celkově je ovšem nejčastěji napodobovanou značkou při phishingových podvodech Facebook.



Při phishingových útocích se kyberzločinci snaží často zneužívat známé značky a napodobovat webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky ve phishingových kampaních ve 4. čtvrtletí 2019

Nejčastěji zneužívané značky jsou seřazené podle počtu phishingových pokusů:

  1. Facebook (18 % všech phishingových pokusů zneužívajících značky)
  2. Yahoo (10 %)
  3. Netflix (5 %)
  4. PayPal (5 %)
  5. Microsoft (3 %)
  6. Spotify (3 %)
  7. Apple (2 %)
  8. Google (2 %)
  9. Chase (2 %)
  10. Ray-Ban (2 %)

Značky

Během 4. čtvrtletí došlo k významným rozdílům v používání značek v jednotlivých phishingových vektorech. Například v mobilním vektoru se útoky zaměřovaly na významné technologické značky a značky sociálních sítí a bank, zatímco v e-mailovém vektoru byla na druhém místě populární značka slunečních brýlí.

E-mailový phishing (27 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Yahoo
  2. Rbs (Ray-Ban Sunglasses)
  3. Microsoft
  4. DropBox

Webový phishing (48 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Mobilní phishing (25 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

„Kyberzločinci používají různé techniky a taktiky, jak z obětí vymámit osobní informace, přihlašovací údaje nebo peníze. Přestože je často využíván spam, viděli jsme také útočníky, kteří získávali přihlašovací údaje k e-mailovým účtům, studovali oběť týdny a cíleně útočili na partnery a zákazníky,“ říká Peter Kovalčík ze společnosti Check Point. „V posledních dvou letech podobných útoků přibývalo, protože využití cloudových e-mailů zločincům usnadňuje maskování a vydávání se za důvěryhodný zdroj. Je nutné si uvědomit, že phishing dále poroste i v roce 2020.“


 
  

- PR -

2. ročník podujatia ManageEngine Meetup

Stretnutie IT odborníkov a praktikov v Bratislave


21. mája sa v Bratislave uskutoční stretnutie IT špecialistov, systémových administrátorov a IT lídrov zodpovedných za rozvoj a bezpečnosť technologickej infraštruktúry. Druhý ročník podujatia ManageEngine Meetup ponúka jedinečnú príležitosť získať praktické vedomosti, oboznámiť sa s osvedčenými implementáciami a vymeniť si skúsenosti s odborníkmi a používateľmi riešení ManageEngine.

  

- PR -

WMS Forum 2026 aneb moderní logistika v praxi, nejen na slidech

Jak dnes fungují moderní sklady řízené pomocí WMS a automatizačních technologií? Konference WMS Forum 2026 pořádaná společností KODYS nabídne odborný program zaměřený na digitalizaci skladů, mobilní technologie a automatizaci logistických procesů. Součástí akce budou také návštěvy reálných skladových provozů firem Madal Bal a DF Partner.