Podvodníci se v podvodných e-mailech stále vydávají za populární značky a služby. Aktuálně se nejčastěji vydávají za sociální síť LinkedIn, která se tak poprvé dostala do čela žebříčku. Jak podvodné zprávy rozpoznat?
Check Point Research, výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies, zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky v 1. čtvrtletí 2022. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
LinkedIn podvod aktuálně řádí nejvíce
Žebříčku vůbec poprvé dominovala sociální síť LinkedIn, tuto značku zneužívala dokonce více než polovina (52 %) phishingových podvodů maskovaných za známé značky. Oproti předchozímu kvartálu je to skok o 44 procentních bodů a posun z 5. místa na 1. LinkedIn odsunul z čela žebříčku společnost DHL. Zajímavé je, že na konci minulého roku byl žebříček více vyrovnaný a DHL mělo na prvním místě „jen“ 23% podíl.
Podle reportu kyberzločinci nejčastěji zneužívají značky sociálních sítí, následují přepravní společnosti a technologičtí giganti, jako Google, Microsoft a Apple.
Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
Nejčastěji napodobované značky ve phishingových podvodech v 1. čtvrtletí 2022
- LinkedIn (52 % všech phishingových podvodů napodobujících známé značky)
- DHL (14 %)
- Google (7 %)
- Microsoft (6 %)
- FedEx (6 %)
- WhatsApp (4 %)
- Amazon (2 %)
- Maersk (1 %)
- AliExpress (0,8 %)
- Apple (0,8 %)
„Kyberzločinci maskují phishing za známé značky a zneužívají aktuální události a trendy, aby zvýšili šanci, že se někdo nachytá. Některé útoky se snaží ukrást data a informace, jiné se naopak snaží infikovat zařízené malwarem. Nejčastěji vidíme napodobování značek sociálních sítí, i když Facebook pro tentokrát vypadl z Top 10. Nejlepší obranou je vzdělávání. Je důležité poznat podezřelé zprávy a věnovat pozornost detailům, překlepům, chybám v názvu domény a jiným varovným signálům. Zejména uživatelé LinkedInu by měli být obzvláště ostražití,“ říká Peter Kovalčík, regionální ředitel, Security Engineer EE v kyberbezpečnostní společnosti Check Point Software Technologies. Tipy na odhalení podvodné zprávy naleznete níže v článku.
Podvod krade přihlašovací údaje
Phishingové e-maily napodobující zprávy LinkedInu se obvykle snaží krást informace o účtu. E-maily jsou v některých kampaních odesílané z adresy „LinkedIn (smtpfox-6qhrg@tavic[.]com[.]mx)“ a útočníci se snaží, aby oběť klikla na škodlivý odkaz, který uživatele přesměruje na podvodnou přihlašovací stránku LinkedIn (https://carriermasr.com/public/linkedIn[.]com/linkedIn[.]com/login[.]php), kde uživatel musí zadat své uživatelské jméno a heslo.
Počítače napadá zákeřný malware
V kampaních zneužívajících známou přepravní značku Maersk se útočníci kupříkladu pokoušeli infikovat počítač oběti zlodějským malwarem Agent Tesla. E-mail vypadal velmi věrohodně a vyzýval uživatele ke stažení excelového souboru s informacemi o přepravě zásilky. Při otevření souboru byl systém infikován škodlivým kódem. Agent Tesla je známý spyware zaměřený na krádež citlivých informací a přihlašovací údajů, který dokáže sledovat stisknuté klávesy.
Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:
- Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
- Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
- Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli nezabezpečené http://. A nikdy nedůvěřujte podezřelým zprávám.
- Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
- Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
- Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
- Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
- Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
- Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zprávách a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
- Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových zařízení a e-mailů a pokročilé anti-phishingové řešení.
Podvod v internetových bazarech trápí české uživatele
Velmi aktivní jsou podvodníci také v oblasti bankovních podvodech a tzv. bazarových podvodech, o kterých jsme na inSmart.cz již několikrát informovali a přinesli i konkrétní případy napadených obětí. Útočníci na WhatsAppu či po SMS posílají své zprávy prodejcům použitého zboží na Sbazaru a Bazoši, přičemž se je snaží přimět k zadání platebních údajů do věrohodně vypadajících podvodných stránek. V případě nepozornosti mohou oběti přijít o tisíce Kč.
Známé jsou i podvody vydávající se za kurýrní a poštovní služby. Co se stane, když naletíte na poštovní podvod? Vyzkoušeli jsme to za vás.
Zdroj: CheckPoint, inSmart.cz