Hackeři při útocích napodobují známé značky. Sleva od Adidasu nebo informace o zásilce od DHL

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky / Pixabay
Nejčastěji napodobovanou značkou při phishingových útocích byl LinkedIn, uživatelé si tak musí dávat pozor na nejrůznější triky. Sociální sítě jsou celkově nejčastěji napodobovanou kategorií, následují technologické organizace, které na druhém místě vystřídaly přepravní společnosti.

Z technologických značek se hackeři dle týmu expertů z Check Point Research nejčastěji maskují za Microsoft, který se posunul na druhé místo.

Až 13 % všech phishingových podvodů napodobujících známé značky se snažilo nalákat uživatele právě jménem tohoto technologického giganta, což je více než dvojnásobek oproti předchozímu čtvrtletí. Do první desítky se nově dostaly také Adidas, Adobe a HSBC, ačkoli jejich podíl nebyl nijak výrazný, ve třetím čtvrtletí může dojít k dalšímu nárůstu.

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Hackeři chtějí využít důvěry a lidské emoce, jako je strach z promeškání slevy.

Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda e-mail skutečně pochází od dané značky. Může tak dojít ke stažení malware nebo krádeži cenných osobních údajů.

Phishingové e-maily napodobující zprávy od LinkedInu se obvykle snaží krást informace o účtu. Check Point zaznamenal nejrůznější zprávy s předměty jako „Tento týden jste se objevili v 8 vyhledáváních“, „Máte jednu novou zprávu“ nebo „Rád bych s vámi obchodoval přes LinkedIn“. Často jsou podvody spojeny s různými novinkami, například e-maily odesílané z adresy „LinkedIn Security (mlayanac@armada.mil[.]ec)“ působí naléhavě a pod záminkou aktualizace účtu je uživatel přesměrován na podvodnou stránku, kde je oběť vyzvána k zadání údajů.

Vzhledem k popularitě online nákupů vidíme velké množství přepravního phishingu. Podvodné e-maily se maskují například za známou značku DHL a z e-mailové adresy „DHL EXPRESS“ jsou rozesílány zprávy s předmětem „Oznámení o příchozí zásilce“, které lákají ke kliknutí na odkaz, který uživatele zavede na imitaci DHL stránek.

Hackeři se snaží také získat informace o outlookových účtech. Například z e-mailové adresy „Outlook OWA (mike@vokertech.com)“ jsou rozesílány zprávy s předmětem „[Vyžadována akce] Poslední připomenutí – Ověřte svůj účet OWA“. Po kliknutí na odkaz jsou uživatelé přesměrováni na podvodnou stránku, kde musí zadat uživatelské jméno a heslo. Jedná se o riziko pro jednotlivce i organizace, protože jakmile kyberzločinci proniknout do outlookového účtu, získají kromě přístupu k e-mailům i přístup ke všem aplikacím, včetně Teams a SharePoint.

Zdroj: Check Point Research

#tyberzločin #phishing #podvodné e-maily #DHL #LinkedIn

Mohlo by vás zajímat

Reklama

PC / Notebooky

Zabránit zneužití dat v mobilu nebo notebooku dokáže flash USBKill V4

Martin Pokorný

PC / Notebooky

Umělá inteligence má podle nové studie potenciál zlepšit náš vztah k práci

Lukáš Bauer