facebook
Aktuality -> Analýzy - 25. 2. 2020 7:00 - Ing. Lukáš Grásgruber

Při phishingových podvodech jsou zneužívané známé značky

Check Point ResearchPodle studie společnosti Check Point Research, která zkoumala phishingové útoky ve 4. čtvrtletí 2019, napodobují zločinci při pokusech o krádež osobních dat nebo platebních údajů známé značky. Při e-mailovém phishingu je nejvíce napodobovaná značka Yahoo! Zneužívání značky Spotify zase vede při webovém phishingu. Celkově je ovšem nejčastěji napodobovanou značkou při phishingových podvodech Facebook.



Při phishingových útocích se kyberzločinci snaží často zneužívat známé značky a napodobovat webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky ve phishingových kampaních ve 4. čtvrtletí 2019

Nejčastěji zneužívané značky jsou seřazené podle počtu phishingových pokusů:

  1. Facebook (18 % všech phishingových pokusů zneužívajících značky)
  2. Yahoo (10 %)
  3. Netflix (5 %)
  4. PayPal (5 %)
  5. Microsoft (3 %)
  6. Spotify (3 %)
  7. Apple (2 %)
  8. Google (2 %)
  9. Chase (2 %)
  10. Ray-Ban (2 %)

Značky

Během 4. čtvrtletí došlo k významným rozdílům v používání značek v jednotlivých phishingových vektorech. Například v mobilním vektoru se útoky zaměřovaly na významné technologické značky a značky sociálních sítí a bank, zatímco v e-mailovém vektoru byla na druhém místě populární značka slunečních brýlí.

E-mailový phishing (27 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Yahoo
  2. Rbs (Ray-Ban Sunglasses)
  3. Microsoft
  4. DropBox

Webový phishing (48 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Mobilní phishing (25 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

„Kyberzločinci používají různé techniky a taktiky, jak z obětí vymámit osobní informace, přihlašovací údaje nebo peníze. Přestože je často využíván spam, viděli jsme také útočníky, kteří získávali přihlašovací údaje k e-mailovým účtům, studovali oběť týdny a cíleně útočili na partnery a zákazníky,“ říká Peter Kovalčík ze společnosti Check Point. „V posledních dvou letech podobných útoků přibývalo, protože využití cloudových e-mailů zločincům usnadňuje maskování a vydávání se za důvěryhodný zdroj. Je nutné si uvědomit, že phishing dále poroste i v roce 2020.“


 
Atos
  

- Inzerce -

Ransomware, hybridní spisy, docházkové systémy a text mining

IT Systems 3/2020Březnové vydání IT Systems jsme připravovali v situaci, kdy je prakticky celý svět zasažen pandemií nového koronaviru. Ať bude další vývoj pandemie jakýkoli, je zřejmé, že nás koronavir zastihl v mnoha ohledech nepřipravené. Podobně nepřipravení jsme ovšem často i proti virům v kybernetické podobě. I proto jsme jako téma na obálku aktuálního vydání zvolili ransomware, tedy vir, který představuje vážnou hrozbu pro informační systémy, na nichž jsme stále více závislí.