Phishing jako rostoucí hrozba: Podvodníci se vydávají za Apple, Microsoft i vaši banku

Podvodníci se vydávají za známé značky. Ověřená taktika láká nepozorné uživatele do pasti. Přijít mohou o peníze i osobní údaje. Jak se útoky za poslední rok změnily?

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil svoji pravidelnou zprávu „Brand Phishing Report“ za druhé čtvrtletí 2024. Tato zpráva podrobně analyzuje nejčastěji napodobované značky při phishingových útocích, jejichž cílem je krádež osobních a finančních údajů. Výsledky ukazují, že technologické společnosti zůstávají hlavním cílem kyberzločinců, přičemž Microsoft a Apple vedou žebříček nejvíce napodobovaných značek.

Obrázek: Phishing jako rostoucí hrozba: Podvodníci se vydávají za Apple, Microsoft i vaši banku

Podvodníkům jde o peníze a soukromé údaje. Foto: Freepik

Microsoft na vrcholu phishingového žebříčku

Vydávání se za Microsoft funguje. Jméno firmy i nadále dominuje v phishingových podvodech, přičemž v druhém čtvrtletí roku 2024 tvořilo vydávání se za Microsoft 57 % všech phishingových útoků napodobujících známé značky. To představuje významný nárůst o 19 procentních bodů oproti předchozímu čtvrtletí. Útočníci chytře využívají oblíbenosti služeb Microsoftu, jako jsou e-mailové služby a cloudová úložiště. Podvodné e-maily a webové stránky podvodníků dnes vypadají velmi věrohodně, díky čemuž roste šance na úspěšný útok.

10 % všech podvodů napodobujících známé značky se vydávalo za Apple. LinkedIn, Google, Facebook a Amazon jsou dalšími značkami, které se často stávají maskováním kyberzločinců. Tyto společnosti poskytují klíčové služby, které uživatelé denně využívají, což z nich činí atraktivní cíle pro phishingové útoky.

Obrázek: Phishing jako rostoucí hrozba: Podvodníci se vydávají za Apple, Microsoft i vaši banku

Podvodníci zneužívají jména internetových gigantů. Foto: Pixabay

Adidas, WhatsApp a Instagram

Zajímavým zjištěním je, že mezi nejčastěji napodobované značky se nově dostaly také Adidas, WhatsApp a Instagram. Adidas, zejména díky své populární řadě produktů Yeezy, se stal terčem podvodných webů, které napodobují jeho oficiální stránky a snaží se z uživatelů vylákat přihlašovací údaje a osobní informace.

Je tedy zřejmé, že phishingové útoky se neomezují pouze na technologické společnosti. Sociální sítě jako Facebook a Instagram jsou často zneužívány k podvodům zaměřeným na krádež přihlašovacích údajů. Podvodníci se následně účty snaží využít k podvodům či ke spuštění reklam placených z účtů obětí. Kyberzločinci také napodobují banky a finanční instituce, aby přesvědčili uživatele k okamžitým převodům finančních prostředků.

Phishingové útoky často využívají techniky sociálního inženýrství, které manipulují oběti k tomu, aby bezmyšlenkovitě reagovaly na podvodné e-maily nebo zprávy. Útočníci vytvářejí věrohodně vypadající webové stránky, které napodobují oficiální stránky známých značek, včetně designu a URL adres. Tyto podvodné stránky často obsahují formuláře, které mají za cíl získat citlivé údaje, jako jsou přihlašovací údaje nebo platební informace.

Mezi konkrétní příklady patří phishingové stránky jako adidasyeezys[.]cz a adidasyeezys[.]it, které napodobují autentické stránky Adidas a snaží se z uživatelů vylákat přihlašovací údaje. Podobné kampaně byly zaznamenány také u Instagramu, kdy podvodné stránky jako instagram-nine-flame[.]vercel[.]app/login a instagram-verify-account[.]tk napodobují přihlašovací stránky této sociální sítě a požadují zadání přihlašovacích údajů pod záminkou ověření účtu.

Obrázek: Phishing jako rostoucí hrozba: Podvodníci se vydávají za Apple, Microsoft i vaši banku

Než začnete vyplňovat svá hesla a platební údaje, raději se vícekrát přesvědčte, že jste na správné stránce. Foto: Unsplash

Jak nenaletět phishingu?

Pro ochranu před phishingovými útoky je důležité dodržovat několik základních bezpečnostních pravidel:

  • Nesdílejte přihlašovací údaje: Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla pro různé účty.
  • Pozor na e-maily s žádostí o resetování hesla: Neklikejte na odkazy v nevyžádaných e-mailech a vždy si ověřte, zda zpráva pochází od důvěryhodného zdroje.
  • Nenechte se zmanipulovat: Buďte opatrní při naléhavých zprávách, které vyžadují rychlou akci.
  • Všímejte si detailů: Hledejte indikátory phishingu, jako jsou gramatické chyby, obecné pozdravy a podezřelé odkazy.
  • Smažte podezřelé zprávy: Pokud máte podezření, že něco není v pořádku, zprávu okamžitě nahlaste a smažte.
  • Ověřte odesílatele: Zkontrolujte e-mailovou adresu odesílatele a dávejte pozor na překlepy.
  • Neodkládejte aktualizace: Používejte nejnovější verze softwaru a aktualizace zabezpečení.
  • Nikdy nevěřte příliš dobrým nabídkám: Buďte skeptičtí k neodolatelným nabídkám a slevám.

Phishingové útoky zůstávají jednou z největších hrozeb v oblasti kyberbezpečnosti. Vydávání se za technologické společnosti, sociální sítě a finanční instituce je oblíbeným maskováním kyberzločinců, kteří využívají důvěry uživatelů a manipulují je k tomu, aby sdíleli své citlivé údaje. Ochrana před phishingem vyžaduje zvýšenou obezřetnost, dodržování bezpečnostních opatření a využívání pokročilých anti-phishingových řešení.

Zdroj: Check Point Research

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Obrázek: Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Obrázek: Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Obrázek: Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků
Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků