Při phishingových útocích se kyberzločinci snaží zneužívat také známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
Kyberzločinci nejčastěji zneužívali k phishingovým útokům značku Apple, která poskočila na 1. pozici ze 7. místa (ve 4. čtvrtletí 2019 byla značka Apple zneužita jen ve 2 % pokusů, v 1. čtvrtletí 2020 už to bylo 10 %). Netflix obsadil druhé místo (9 %) pravděpodobně i kvůli nárůstu zájmu během pandemie koronaviru. Chase Bank se posunula na 6. místo s 5 % všech „značkových“ phishingových pokusů se snažilo tuto značku zneužít.
Nejčastěji zneužívaným odvětvím ve phishingových podvodech jsou technologie, následuje bankovnictví a média. Během koronavirové pandemie lidé řeší možnosti práce z domova, potenciální finanční problémy a také zábavu v karanténě. Hackeři pak logicky na tyto trendy pružně reagují.
Nejčastěji zneužívané značky ve phishingových podvodech v 1. čtvrtletí 2020
Seřazeno podle počtu phishingových pokusů:
- Apple (10 % všech phishingových pokusů, které zneužívají značky)
- Netflix (9 %)
- Yahoo (6 %)
- WhatsApp (6 %)
- PayPal (5 %)
- Chase (5 %)
- Facebook (3 %)
- Microsoft (3 %)
- eBay (3 %)
- Amazon (1 %)
Nejčastěji zneužívané značky ve phishingových kampaních podle platforem
Během prvního čtvrtletí 2020 byly v mobilních a webových phishingových útocích zneužity podobné značky, jednalo se například o bankovní a streamingové služby jako Chase a Netflix. Dominantní byl ovšem webový phishing (59 %). Na druhé místo se posunuly mobilní phishingové útoky. Lidé tráví během koronavirové epidemie na svých mobilních telefonech více času a jsou proto i zajímavějším cílem pro hackery.
E-mailový phishing (18 % všech phishingových útoků v 1. čtvrtletí 2020)
- Yahoo
- Microsoft
- Outlook
- Amazon
Webový phishing (59 % všech phishingových útoků v 1. čtvrtletí 2020)
- Apple
- Netflix
- PayPal
- eBay
Mobilní phishing (23 % všech phishingových útoků v 1. čtvrtletí 2020)
- Netflix
- Apple
- Chase
„Kyberzločinci se nadále snaží pomocí sofistikovaných phishingových útoků z uživatelů vylákat cenná data a zaměřují se například na představení dlouho očekávaných produktů nebo reagují na změny v chování uživatelů vzhledem k pandemii koronaviru,“ říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point. „Phishing bude v nadcházejících měsících stále větší hrozbou, protože zločinci zneužívají strach a také nutnost využívat z domova řadu základních služeb. Jako vždy doporučujeme uživatelům, aby byli při sdílení svých osobních údajů opatrní a obezřetní.“
Online mapa kybernetických hrozeb ThreatCloud Map sleduje v reálném čase, jak a kde po celém světě probíhají kybernetické útoky. Využívá pro to informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje každý den více než 2,5 miliardy webových stránek a 500 milionů souborů a každý den identifikuje více než 250 milionů škodlivých aktivit.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
