Při phishingových podvodech jsou zneužívané známé značky

Podle studie společnosti Check Point Research, která zkoumala phishingové útoky ve 4. čtvrtletí 2019, napodobují zločinci při pokusech o krádež osobních dat nebo platebních údajů známé značky. Při e-mailovém phishingu je nejvíce napodobovaná značka Yahoo! Zneužívání značky Spotify zase vede při webovém phishingu. Celkově je ovšem nejčastěji napodobovanou značkou při phishingových podvodech Facebook.

Při phishingových útocích se kyberzločinci snaží často zneužívat známé značky a napodobovat webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky ve phishingových kampaních ve 4. čtvrtletí 2019:

1. Facebook (18 % všech phishingových pokusů zneužívajících značky)
2. Yahoo (10 %)
3. Netflix (5 %)
4. PayPal (5 %)
5. Microsoft (3 %)
6. Spotify (3 %)
7. Apple (2 %)
8. Google (2 %)
9. Chase (2 %)
10. Ray-Ban (2 %)

Během 4. čtvrtletí došlo k významným rozdílům v používání značek v jednotlivých phishingových vektorech. Například v mobilním vektoru se útoky zaměřovaly na významné technologické značky a značky sociálních sítí a bank, zatímco v e-mailovém vektoru byla na druhém místě populární značka slunečních brýlí.

E-mailový phishing (27 % všech phishingových útoků ve 4. čtvrtletí 2019):

1. Yahoo
2. Rbs (Ray-Ban Sunglasses)
3. Microsoft
4. DropBox

Webový phishing (48 % všech phishingových útoků ve 4. čtvrtletí 2019):

1. Spotify
2. Microsoft
3. PayPal
4. Facebook

Mobilní phishing (25 % všech phishingových útoků ve 4. čtvrtletí 2019):

1. Chase Mobile Banking
2. Facebook
3. Apple
4. PayPal

"Kyberzločinci používají různé techniky a taktiky, jak z obětí vymámit osobní informace, přihlašovací údaje nebo peníze. Přestože je často využíván spam, viděli jsme také útočníky, kteří získávali přihlašovací údaje k e-mailovým účtům, studovali oběť týdny a cíleně útočili na partnery a zákazníky," říká Peter Kovalčík ze společnosti Check Point. "V posledních dvou letech podobných útoků přibývalo, protože využití cloudových e-mailů zločincům usnadňuje maskování a vydávání se za důvěryhodný zdroj. Je nutné si uvědomit, že phishing dále poroste i v roce 2020."