Kyberzločinci výrazně zvýšili útoky na uživatele nejpopulárnějších internetových služeb. Podle nejnovější zprávy společnosti Check Point Research se 36 % všech phishingových podvodů napodobujících známé značky vydávalo za Microsoft. Ještě znepokojivější je však návrat Mastercardu do žebříčku nejčastěji zneužívaných značek – poprvé od třetího čtvrtletí 2023.

Dominance Microsoftu v žebříčku není náhodná. Služby společnosti využívají miliardy lidí po celém světě, což kyberzločincům zjednodušuje práci. I při relativně nízké úspěšnosti útoků mohu hackeři díky masivnímu dosahu získat tisíce obětí.

Typickým příkladem byla kampaň využívající falešnou přihlašovací stránku Microsoft OneDrive na adrese login.onedrive-micrasoft.com. Pozorný uživatel by si všiml překlepu v názvu domény, ale ve spěchu nebo při nedostatku pozornosti je takový detail snadno přehlédnutelný. Obětí jsou podle Check Pointu každý den po celém světě tisíce.

I hacker z Indie dnes může psát perfektní češtinou. AI mění i podobu útoků. Foto: Freepik

„K phishingovým podvodům jsou nejčastěji zneužívané značky technologických společností. Obrovské množství podvodů napodobuje také komunikaci sociálních sítí a snaží se vylákat zejména přihlašovací údaje k účtům. Nejčastěji se jedná o zprávy imitující Facebook, LinkedIn a WhatsApp. Třetí nejčastěji zneužívané jsou značky maloobchodních společností, zejména Amazonu,“ zmiňuje David Řeháček z kyberbezpečnostní společnosti Check Point Software Technologies.

Mastercard aneb lov na finanční data

Výrazný nárůst podvodů zneužívajících logo Mastercardu představuje jasnou snahu získat cenné finanční informace. Kyberzločinci v únoru vytvořili desítky podvodných stránek s názvy jako mastercard-botan.aluui.cn nebo mastercard-pitiern.gmkt6q.cn.

Weby byly navrženy tak, aby co nejvěrněji napodobovaly oficiální stránky Mastercardu. Jejich cílem bylo ukrást čísla platebních karet, CVV kódy a další citlivé finanční údaje.

Kompletní žebříček nejnebezpečnějších značek podle Check Pointu

1. Microsoft (36 %) – dominuje díky obrovské uživatelské základně
2. Google (12 %) – prohodil si pozici s Applem
3. Apple (8 %) – klesl z druhého místa
4. Amazon (4 %) – stabilně mezi nejzneužívanějšími
5. Mastercard (3 %) – návrat do top 10
6. Alibaba (2 %)
7. WhatsApp (2 %)
8. Facebook (2 %)
9. LinkedIn (2 %)
10. Adobe (1 %)

Jak fungují moderní phishingové útoky

Současné phishingové kampaně jsou výrazně sofistikovanější než před několika lety. Hackeři nevytvářejí pouze podobné webové stránky – napodobují celou komunikaci včetně designu, struktury URL adres a dokonce i stylu psaní. Hojně jim v tom pomáhají AI nástroje.

Podvodné odkazy šíří prostřednictvím e-mailových kampaní, SMS zpráv, falešných mobilních aplikací a přesměrováním z napadených webů. Nejúspěšnější jsou podle výzkumu odborníků z Check Pointu útoky využívající lidské emoce – pocit naléhavosti, strach ze ztráty nebo naopak lákavé nabídky. Právě proto jsou tak efektivní zprávy typu „Váš účet bude zablokován“ nebo „Získejte 80% slevu na iPhone„.

Kvalita útoků podle odborníků roste

Skutečný problém phishingu není jen v počtu útoků, ale dnes už spíše v jejich kvalitě. Moderní kampaně využívají pokročilé techniky sociálního inženýrství. Často jsou navíc prakticky nerozeznatelné od originální komunikace značek.

Velice nebezpečné jsou cílené útoky, kdy hackeři předem zjistí informace o oběti a vytvoří personalizovanou zprávu. Takový e-mail, telefonát či zpráva může obsahovat správné jméno, název společnosti nebo dokonce odkazy na reálné projekty, kterými se oběť zabývá.

Phishing se navíc rychle přizpůsobuje novým trendům. S růstem popularity vzdálené práce přibyly útoky napodobující firemní platformy. Rozvoj umělé inteligence zase umožnil vytváření kvalitnějšího podvodného obsahu.

Zdroj: tisková zpráva Check Point