Podľa správy kyberbezpečnostnej spoločnosti Check Point sa phishingové kampane počas leta snažili svoje obete nalákať najčastejšie na sfalšované produkty spoločnosti Microsoft.
Brand Phising Report sumarizuje, že služby Microsoftu imituje až 19 percent pokusov o krádež prihlasovacích údajov či osobných informácií užívateľov. Útočníci falšujú predovšetkým prihlasovacie rozhranie do Microsoft Office 365.
V porovnaní s druhým štvrťrokom 2020 sa podiel útokov „pod hlavičkou“ Microsoftu zvýšil o 12 percentuálnych bodov.
Zdroj: Abnormal Security
Môže za to pandémia
Zmena nastala aj vo vektoroch útokov – e-mailové podvody mierne predstihli webové odkazy, smeruje z nich až 44 percent všetkých útokov.
Za zmienku však stoja aj mobilné aplikácie, ako WhatsApp, PayPall či Facebook, ktoré zneužíva až 12 percent phishingových pokusov.
Nárast počtu útokov a zmenu ich charakteru vysvetľuje Maya Horowitz, riaditeľka Threat Intelligence & Research spoločnosti Check Point:
„Dôvodom boli aktéri, ktorí využili masový presun do práce na diaľku kvôli pandémii Covid-19 a prostredníctvom falošných e-mailov žiadali zamestnancov o obnovenie prihlasovacích údajov k Microsoft Office 365.“
Na druhom mieste najviac falšovaných platforiem sa umiestnila kuriérska spoločnosť DHL. Jej „popularitu“ je možné vystopovať v náraste počtu zákazníkov nakupujúcich online v dôsledku protipandemických opatrení.
Na popredných priečkach sa nachádzajú aj Google (9 percent), PayPal (6 percent), Netflix (6 percent) či Facebook (5 percent).
Varuje aj SK-CERT
Na zintenzívnené phishingové podvody zneužívajúce identitu webov a aplikácií upozorňuje aj Národné centrum kybernetickej bezpečnosti SK-CERT.
Centrum menuje konkrétne globálnu kampaň imitujúcu Microsoft, prostredníctvom ktorej sa šíri aj trójsky kôň Cryxos.
„Malvér zobrazuje obeti v prehliadači varovanie, že prehliadač bol zablokovaný z dôvodu vírusovej infekcie. Následne obeť presmeruje na webstránku, kde si môže kúpiť často veľmi drahý a falošný antivírus alebo môže zavolať na telefónne číslo, kde sa útočník z obete snaží vymámiť osobné, platobné alebo iné cenné údaje.“
SK-CERT sa odporúča držať základných pravidiel bezpečnosti na internete a zbystriť pozornosť pri kontrole odosielateľovej domény.
Michael Andruch