Menu
CHIP Speedtest

Apple je nejčastěji zneužívaná značka při phishingových útocích

21.04.2020 10:14 | Pavel Trousil + Přidat komentář
Apple je nejčastěji zneužívaná značka při phishingových útocích

Apple je nejčastěji zneužívaná značka při phishingových útocích | foto: CHIP

Značku Apple zneužívají kyberzločinci nejčastěji při pokusech o krádeže osobních dat nebo platebních údajů. Yahoo! je zase nejvíce napodobovaná značka v emailovém phishingu a Netflix je nejnapodobovanější značka při mobilních phishingových útocích.

Tato a další poznatky zjistil výzkumný tým bezpečnostní společnosti Check Point Research a zveřejnil ve své zprávě „Brand Phishing Report“, která je zaměřena na phishingové útoky v 1. čtvrtletí roku 2020. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

phishing1-nahled

Příklad napodobení stránky Netflix (netflix-pagos.com)

Kyberzločinci nejčastěji zneužívali k phishingovým útokům značku Apple, která poskočila na 1. pozici ze 7. místa (ve 4. čtvrtletí 2019 byla značka Apple zneužita jen ve 2 % pokusů, v 1. čtvrtletí 2020 už to bylo 10 %). Netflix obsadil druhé místo (9 %) pravděpodobně i kvůli nárůstu zájmu během pandemie koronaviru. Chase Bank se posunula na 6. místo s 5 % všech „značkových“ phishingových pokusů se snažilo tuto značku zneužít.

phishing4-nahled

A tradičně jsou ve phishingových útocích zneužívané oblíbené banky.

Nejčastěji zneužívaným odvětvím ve phishingových podvodech jsou technologie, následuje bankovnictví a média. Během koronavirové pandemie lidé řeší možnosti práce z domova, potenciální finanční problémy a také zábavu v karanténě. Hackeři pak logicky na tyto trendy pružně reagují.

phishing6-nahled

Zneužívá se i vizuální podoba se stránkami Facebooku a WhatsApp

 

Nejčastěji zneužívané značky ve phishingových podvodech v 1. čtvrtletí 2020

Seřazeno podle počtu phishingových pokusů:

  1. Apple (10 % všech phishingových pokusů, které zneužívají značky)
  2. Netflix (9 %)
  3. Yahoo (6 %)
  4. WhatsApp (6 %)
  5. PayPal (5 %)
  6. Chase (5 %)
  7. Facebook (3 %)
  8. Microsoft (3 %)
  9. eBay (3 %)
  10. Amazon (1 %)

 

Nejčastěji zneužívané značky ve phishingových kampaních podle platforem

Během prvního čtvrtletí 2020 byly v mobilních a webových phishingových útocích zneužity podobné značky, jednalo se například o bankovní a streamingové služby jako Chase a Netflix. Dominantní byl ovšem webový phishing (59 %). Na druhé místo se posunuly mobilní phishingové útoky. Lidé tráví během koronavirové epidemie na svých mobilních telefonech více času a jsou proto i zajímavějším cílem pro hackery.

 

E-mailový phishing (18 % všech phishingových útoků v 1. čtvrtletí 2020)

  1. Yahoo
  2. Microsoft
  3. Outlook
  4. Amazon

 

Webový phishing (59 % všech phishingových útoků v 1. čtvrtletí 2020)

  1. Apple
  2. Netflix
  3. PayPal
  4. eBay

 

Mobilní phishing (23 % všech phishingových útoků v 1. čtvrtletí 2020)

  1. Netflix
  2. Apple
  3. WhatsApp
  4. Chase

 

Kyberzločinci se nadále snaží pomocí sofistikovaných phishingových útoků z uživatelů vylákat cenná data a zaměřují se například na představení dlouho očekávaných produktů nebo reagují na změny v chování uživatelů vzhledem k pandemii koronaviru,“ říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point. „Phishing bude v nadcházejících měsících stále větší hrozbou, protože zločinci zneužívají strach a také nutnost využívat z domova řadu základních služeb. Jako vždy doporučujeme uživatelům, aby byli při sdílení svých osobních údajů opatrní a obezřetní.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.