Bezpečnost

Podvodníci nyní nejčastěji napodobují zprávy od technologických a přepravních společností

Pavel Trousil 05.05.2023

Check Point zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky v 1. čtvrtletí 2023. Jak už z názvu zprávy vyplývá, sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Nejčastěji napodobovanou značkou při phishingových útocích byl podle bezpečnostní firmy Check Point v 1. čtvrtletí 2023 prodejní gigant Walmart (16 % všech phishingových podvodů napodobujících známé značky), který v tomto žebříčku poskočil o 12 míst. Důvodem je významná phishingová kampaň lákající oběti na průzkum o „kolapsu dodavatelského systému“. Na druhém místě bylo znovu DHL a na třetím Microsoft. Celkově byl nejčastěji napodobovaným odvětvím technologický sektor, následovaný přepravou a maloobchodem.

Nejnovější zpráva také upozorňuje, že kyberzločinci zneužívají i finanční instituce. Raiffeisenbank se poprvé dostala do Top 10. Útočníci rozesílají například zprávy, které upozorňují na nedostatečně zabezpečený účet. V okamžiku, kdy uživatel klikne na škodlivý odkaz, je přesměrován na podvodnou stránku, která má z obětí vylákat cenná data.

„Kyberzločinci vytváří takové podvody a phishingové kampaně, které mají potenciál oklamat co nejvíce lidí a vylákat z nich osobní údaje,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „V některých případech je cílem zisk informací o účtech, jiné podvody mají ukrást platební údaje.“

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací.

Často dochází i napodobování zpráv od bankovnich institucí. | Zdroj: screenshot podvodné zprávy.

Podvodný web také často obsahuje formulář, určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.

Podobné podvodné zprávy zneužívaly například známých značek ČSOB nebo Fio banka. Zároveň se šířil i nebezpečný e-mail napodobující zprávu od Raiffeisenbank, který tvrdil, že si uživatel musí aktivovat službu SmartToken, jinak může být ohrožena bezpečnost účtu. Všechny zprávy se na první pohled tváří, jako by byly skutečně odeslané bankou, ale adresa neodpovídala a v e-mailech byly odkazy přesměrovávající uživatele na podvodné stránky.

V oblibě jsou i různé streamovací skužby a toho podvodníci zneužívají. | Zdroj: screenshot podvodné zprávy.

Řada podvodů se snaží využívat obliby různých streamovacích služeb. Phishingová zpráva napodobující Netflix vyzývala k aktualizaci informací o účtu, protože prý nebyla správně zadána platba na další období. Odkaz na obnovení předplatného přesměroval na škodlivou stránku, jejíž cílem byla krádež platebních údajů. Podobný trik používali i kyberzločinci v nebezpečných e-mailech napodobujících Apple TV+.