Phishing jako rostoucí hrozba: Podvodníci se vydávají za Apple, Microsoft i vaši banku

Chytrá bezpečnost, Chytré návody| Vstoupit do diskuze|

Podvodníci se vydávají za známé značky. Ověřená taktika láká nepozorné uživatele do pasti. Přijít mohou o peníze i osobní údaje. Jak se útoky za poslední rok změnily?

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil svoji pravidelnou zprávu „Brand Phishing Report“ za druhé čtvrtletí 2024. Tato zpráva podrobně analyzuje nejčastěji napodobované značky při phishingových útocích, jejichž cílem je krádež osobních a finančních údajů. Výsledky ukazují, že technologické společnosti zůstávají hlavním cílem kyberzločinců, přičemž Microsoft a Apple vedou žebříček nejvíce napodobovaných značek.

Obrázek: Phishing jako rostoucí hrozba: Podvodníci se vydávají za Apple, Microsoft i vaši banku

Podvodníkům jde o peníze a soukromé údaje. Foto: Freepik

Microsoft na vrcholu phishingového žebříčku

Vydávání se za Microsoft funguje. Jméno firmy i nadále dominuje v phishingových podvodech, přičemž v druhém čtvrtletí roku 2024 tvořilo vydávání se za Microsoft 57 % všech phishingových útoků napodobujících známé značky. To představuje významný nárůst o 19 procentních bodů oproti předchozímu čtvrtletí. Útočníci chytře využívají oblíbenosti služeb Microsoftu, jako jsou e-mailové služby a cloudová úložiště. Podvodné e-maily a webové stránky podvodníků dnes vypadají velmi věrohodně, díky čemuž roste šance na úspěšný útok.

10 % všech podvodů napodobujících známé značky se vydávalo za Apple. LinkedIn, Google, Facebook a Amazon jsou dalšími značkami, které se často stávají maskováním kyberzločinců. Tyto společnosti poskytují klíčové služby, které uživatelé denně využívají, což z nich činí atraktivní cíle pro phishingové útoky.

Obrázek: Phishing jako rostoucí hrozba: Podvodníci se vydávají za Apple, Microsoft i vaši banku

Podvodníci zneužívají jména internetových gigantů. Foto: Pixabay

Adidas, WhatsApp a Instagram

Zajímavým zjištěním je, že mezi nejčastěji napodobované značky se nově dostaly také Adidas, WhatsApp a Instagram. Adidas, zejména díky své populární řadě produktů Yeezy, se stal terčem podvodných webů, které napodobují jeho oficiální stránky a snaží se z uživatelů vylákat přihlašovací údaje a osobní informace.

Je tedy zřejmé, že phishingové útoky se neomezují pouze na technologické společnosti. Sociální sítě jako Facebook a Instagram jsou často zneužívány k podvodům zaměřeným na krádež přihlašovacích údajů. Podvodníci se následně účty snaží využít k podvodům či ke spuštění reklam placených z účtů obětí. Kyberzločinci také napodobují banky a finanční instituce, aby přesvědčili uživatele k okamžitým převodům finančních prostředků.

Phishingové útoky často využívají techniky sociálního inženýrství, které manipulují oběti k tomu, aby bezmyšlenkovitě reagovaly na podvodné e-maily nebo zprávy. Útočníci vytvářejí věrohodně vypadající webové stránky, které napodobují oficiální stránky známých značek, včetně designu a URL adres. Tyto podvodné stránky často obsahují formuláře, které mají za cíl získat citlivé údaje, jako jsou přihlašovací údaje nebo platební informace.

Mezi konkrétní příklady patří phishingové stránky jako adidasyeezys[.]cz a adidasyeezys[.]it, které napodobují autentické stránky Adidas a snaží se z uživatelů vylákat přihlašovací údaje. Podobné kampaně byly zaznamenány také u Instagramu, kdy podvodné stránky jako instagram-nine-flame[.]vercel[.]app/login a instagram-verify-account[.]tk napodobují přihlašovací stránky této sociální sítě a požadují zadání přihlašovacích údajů pod záminkou ověření účtu.

Obrázek: Phishing jako rostoucí hrozba: Podvodníci se vydávají za Apple, Microsoft i vaši banku

Než začnete vyplňovat svá hesla a platební údaje, raději se vícekrát přesvědčte, že jste na správné stránce. Foto: Unsplash

Jak nenaletět phishingu?

Pro ochranu před phishingovými útoky je důležité dodržovat několik základních bezpečnostních pravidel:

  • Nesdílejte přihlašovací údaje: Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla pro různé účty.
  • Pozor na e-maily s žádostí o resetování hesla: Neklikejte na odkazy v nevyžádaných e-mailech a vždy si ověřte, zda zpráva pochází od důvěryhodného zdroje.
  • Nenechte se zmanipulovat: Buďte opatrní při naléhavých zprávách, které vyžadují rychlou akci.
  • Všímejte si detailů: Hledejte indikátory phishingu, jako jsou gramatické chyby, obecné pozdravy a podezřelé odkazy.
  • Smažte podezřelé zprávy: Pokud máte podezření, že něco není v pořádku, zprávu okamžitě nahlaste a smažte.
  • Ověřte odesílatele: Zkontrolujte e-mailovou adresu odesílatele a dávejte pozor na překlepy.
  • Neodkládejte aktualizace: Používejte nejnovější verze softwaru a aktualizace zabezpečení.
  • Nikdy nevěřte příliš dobrým nabídkám: Buďte skeptičtí k neodolatelným nabídkám a slevám.

Phishingové útoky zůstávají jednou z největších hrozeb v oblasti kyberbezpečnosti. Vydávání se za technologické společnosti, sociální sítě a finanční instituce je oblíbeným maskováním kyberzločinců, kteří využívají důvěry uživatelů a manipulují je k tomu, aby sdíleli své citlivé údaje. Ochrana před phishingem vyžaduje zvýšenou obezřetnost, dodržování bezpečnostních opatření a využívání pokročilých anti-phishingových řešení.

Zdroj: Check Point Research

O autorovi

Lukáš Voříšek

Autora baví neustálé inovace a průlomy na poli vědy, které by dříve čekal málokdo. Specializuje se na AI, mobilní technologie a kybernetickou bezpečnost. Prošel si redakcemi technických magazínů Stahuj, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Český vynález 369Sonic: Ultrazvukový nůž je extrémně ostrý a nakrájí dort i maso jako máslo
Český vynález 369Sonic: Ultrazvukový nůž je extrémně ostrý a nakrájí dort i maso jako máslo
Obrázek: Potřebujete nové ochranné sklo na mobil? Automat GREENMNKY ho perfektně nalepí za 100 sekund
Potřebujete nové ochranné sklo na mobil? Automat GREENMNKY ho perfektně nalepí za 100 sekund
Obrázek: Letadla měnící tvar či umělé svaly a orgány? Díky nové slitině možná již brzy ano
Letadla měnící tvar či umělé svaly a orgány? Díky nové slitině možná již brzy ano
Obrázek: IFA 2024 v kostce: Kompletní souhrn novinek
IFA 2024 v kostce: Kompletní souhrn novinek
Obrázek: Kód, který ochromil svět: Microsoft svolává rivaly, aby odvrátil budoucí kybernetickou apokalypsu
Kód, který ochromil svět: Microsoft svolává rivaly, aby odvrátil budoucí kybernetickou apokalypsu
Obrázek: Perseidy tento víkend naposledy rozzáří letošní noční oblohu. Jak a kde je pozorovat?
Perseidy tento víkend naposledy rozzáří letošní noční oblohu. Jak a kde je pozorovat?
Obrázek: Perseidy, Měsíc i polární záře: Dnes večer koukejte na noční oblohu, podívaná bude stát za to
Perseidy, Měsíc i polární záře: Dnes večer koukejte na noční oblohu, podívaná bude stát za to
Obrázek: Rusko blokuje aplikaci Signal: Jak snadno obejít cenzuru, kdyby to jednou nastalo i u nás?
Rusko blokuje aplikaci Signal: Jak snadno obejít cenzuru, kdyby to jednou nastalo i u nás?