Až třicet devět procent hackerských útoků k získání hesel, čísel kreditních karet, takzvaného phishingu, zneužívajících známé značky se maskovalo za technologický gigant Microsoft. Nejčastěji jsou při těchto útocích zneužívány brandy technologických organizací, následují dopravní společnosti a banky.
Společnost Microsoft byla v prvním čtvrtletí letošního roku hackery nejčastěji zneužívanou značkou k phishingovým útokům. Třicet devět procent všech phishingových útoků, zneužívajících známé značky, se týkalo právě tohoto technologického giganta.
Vysoký počet pokusů o podvody souvisí s koronavirovou pandemií, hackeři se zaměřují na zaměstnance pracující na dálku. Na druhém místě v oblíbenosti nastrčené identity se umístila logistická společnost DHL. Hackeři ji napodobili v 18 procentech phishingových podvodů. Kyberzločinci se i nadále snažili zneužívat rostoucí závislost na online nakupování.
Co je phishing?
Phishing je forma útoku s pomocí technik sociálního inženýrství, kdy se útočník vydává za důvěryhodnou autoritu s cílem získat citlivá data oběti.
„Možná jste také někdy dostali e-mail, který se na první pohled tvářil jako oficiální zpráva vaší banky, nicméně při bližším pohledu už nesedělo několik věcí. Adresa byla jiná, text byl napsán špatnou češtinou, případně obsahoval i nepřeložená cizí slova s požadavkem na zadání údajů o bankovní kartě nebo hesla k internetovému bankovnictví. Pokud jste už takový e-mail viděli, pak jste se stali terčem phishingového útoku. Cíle takového útoku jsou citlivá data uživatele, které útočník později může prodat na černém trhu nebo rovnou použít k vydírání oběti a zisku finančních prostředků,“ popisuje fenomén kyberzločinu přední světová antivirová společnost ESET.
Nejčastěji jsou při aktuálních phishingových útocích zneužívány značky technologických organizací, následují dopravní společnosti a banky vystřídaly na třetím místě maloobchod. Mezi desítkou nejčastěji zneužívaných značek jsou banky Banky Wells Fargo a Chase.
Útočníci přizpůsobují své techniky a taktiky a reagují na prudký nárůst online plateb a s ohledem na koronavirovou pandemii celkově větší závislost na online bankovnictví, nakupování a doručování.
Vyplývá to z analytické zprávy „Brand Phishing Report“ zaměřenou na phishingové útoky v 1. čtvrtletí 2021, kterou zveřejnil výzkumný tým společnosti Check Point. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
Odkazy z e-mailů a textovek
„Na začátku roku jsme zaznamenali nárůst podvodů, při kterých kyberzločinci napodobují známé značky. Útočníci navíc přizpůsobují své taktiky aktuálním trendům a událostem, takže pro uživatele může být často složité rozpoznat, že se jedná o nějakou hrozbu,“ říká Regional Director, Security Engineering EE z Check Pointu Peter Kovalčík.
„Hackeři se snaží zmást důvěřivé uživatele a vylákat z nich cenná data. Často je to mnohem jednodušší, než se nabourat do nějaké organizace. Uživatelé by si vždy měli pečlivě rozmyslet, než někam zadají své informace a přihlašovací údaje nebo než kliknou na odkaz nebo přílohu v podezřelých zprávách,“ podotkl Kovalčík.
Při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
Jak phishing funguje?
Phishingový útok je mezi kyber živly velmi oblíbenou technikou, a proto se ji snaží stále vylepšovat a optimalizovat.
Nejčastějším phishingem je pokus o zisk citlivých informací o kreditní kartě nebo internetovém bankovnictví oběti s pomocí podvodného e-mailu. Ten obvykle obsahuje formulář na zadání čísla kreditní karty a CVV kód nebo odkazuje na externí webové stránky se stejným obsahem. Pokud se oběť nachytá a následně nainstaluje na mobilní telefon i podvodnou aplikaci, která dokáže obejít dvoufaktorové SMS ověření, pak má útočník všechny potřebné údaje pro vybílení účtu daného uživatele.
„V minulosti se dal phishing jednoduše odhalit na první pohled. Text byl psán špatnou češtinou a doména neodpovídala doméně finanční instituce. V dnešní době se však můžeme setkat i s téměř dokonalými phishingovými zprávami, které od běžné komunikace dokáže odhalit pouze velmi pozorný nebo zkušený uživatel. Nicméně stále platí, že banka po vás nikdy nebude chtít zadávat citlivé informace do e-mailu,“ vysvětluje antivirová společnost ESET.
Nejčastěji zneužívané značky
Jakých značek hackeři v prvním čtvrtletí využívali nejčastěji? Microsoft (39 % všech phishingových podvodů zneužívajících známé značky), logistická společnost DHL (18 %), Google (9 %), Roblox (6 %), Amazon (5 %), Wells Fargo (4 %), Chase (2 %), LinkedIn (2 %), Apple (2 %), Dropbox (2 %).
Check Point během prvního čtvrtletí 2021 zaznamenal řadu škodlivých phishingových e-mailů, které se vydávaly například za zprávu od logistické společnosti DHL a pokoušely se stáhnout do počítače oběti trojan pro vzdálený přístup Agent Tesla.
Na první pohled se mohlo zdát, že byl e-mail odeslán z adresy [email protected], ale ve skutečnosti byla odesílací adresa jiná. Uživatel byl ve zprávě požádán o stažení souboru „DHL-IVN.87463.rar“, který obsahoval škodlivý spustitelný soubor s malwarem Agent Tesla.
V e-mailových schránkách českých uživatelů se objevuje i řada lokalizovaných phishingových zpráv. Hackeři se často snaží zneužívat například značku České pošty a lákat oběti na zprávy o nedoručené zásilce.
Bankovní phishing
Kyberzločinci se ve phishingových zprávách zaměřují také na banky a krádeže přihlašovacích údajů a informací o účtech. Čeští uživatelé si musí dávat pozor i na celou řadou lokalizovaných zpráv, které se vydávají za informace od předních bank.
Podobné podvody jsou běžné po celém světě. Check Point například objevil velké množství zpráv zneužívajících banku Wells Fargo. E-mail s předmětem „Váš online přístup byl zablokován“ se pokouší nalákat oběť ke kliknutí na škodlivý odkaz, který uživatele přesměruje na podvodnou stránku vypadající jako skutečný web Wells Fargo. Uživatel je následně vyzván k zadání uživatelského jména a hesla. Řada podvodů věrně kopíruje předlohu, takže obětí se mohou stát i pozorní uživatelé. Je proto potřeba dodržovat základní bezpečnostní doporučení a také používat nějaké pokročilé zabezpečení.
Jak se chránit před phishingem?
Jak se chránit před phishingem? Společnost Check Point uvedla několik základních bezpečnostních tipů:
Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
Sdílejte s rozvahou. Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na cílový web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
Smažte podezřelé e-maily. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelý e-mail smažte bez otevírání a klikání na odkazy.
Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných e-mailech – zejména přílohy Word, Excel, PowerPoint nebo PDF.
Ověřte odesílatele. U každého e-mailu zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem e-mailu? Obsahuje e-mailová doména nějaké překlepy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru, které mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
Používejte moderní bezpečnostní řešení. Řada bezpečnostních řešení vás ochrání i před phishingovými podvody a ověří, zda je zadání přihlašovacích údajů rizikové nebo nikoli.
Tomáš Rovný
