Apple, Yahoo! Oraz Netflix to najczęściej wykorzystywane przez cyberprzestępców marki w atakach phishingowych w pierwszym kwartale br. – wskazuje raport firmy Check Point Software Technologies. Eksperci twierdzą, że ten typ oszustw będzie coraz popularniejszy, z jeszcze szerszym wykorzystaniem urządzeń mobilnych.
Już zeszłoroczny raport Verizon, prezentujący techniki stosowane przez hakerów pokazał, że co trzeci atak (32%) był wynikiem phishingu. Co więcej, phishing był obecny w 78% incydentów cyberszpiegowskich oraz podczas instalacji i korzystania z backdoorów do sieci. To podstawowa broń w arsenale cyberprzestępców, wykorzystywana w celu nakłonienia ofiar do ujawniania swoich poufnych danych – podkreślają eksperci.
W atakach typu phishing przestępcy zazwyczaj próbują podszyć się pod oficjalną stronę znanej marki, używając podobnej nazwy domeny lub adresu URL oraz projektu strony internetowej. Link do fałszywej strony internetowej może zostać wysłany do wybranych osób za pośrednictwem wiadomości e-mail lub SMS-a; użytkownik może zostać także przekierowany podczas przeglądania stron internetowych lub z fałszywej aplikacji mobilnej. Fałszywe witryny często zawierają formularze służące do kradzieży danych uwierzytelniających użytkowników, szczegółów płatności lub innych danych osobowych.
Jak wynika z analiz firmy Check Point, Apple stał się najczęściej wykorzystywaną przez cyberprzestępców marką. Aż 10% wszystkich prób phishingu związanych było właśnie z marką technologicznego giganta. Drugie miejsce z 9% udziałem zajął Netflix, a jego pozycja prawdopodobnie częściowo wiąże się ze wzrostem liczby osób korzystających lub zainteresowanych jego usługami w czasie pandemii. Trzecie miejsce (6%) należało do Yahoo, który równocześnie był najczęściej wykorzystywaną marką w kampaniach e-mail.
Najczęstszą branżą, której marki wykorzystywali hakerzy w atakach phishingowych była technologia. Przestępcy próbowali również wykorzystać popularność firm finansowych (np. Chase) oraz mediów.
Czołowe marki wykorzystywane w phishingu w 1Q2020
- Apple (związana z 10% wszystkich prób wyłudzeń na świecie)
- Netflix (9%)
- Yahoo (6%)
- WhatsApp (6%)
- PayPal (5%)
- Chase (5%)
- Facebook (3%)
- Microsoft (3%)
- eBay (3%)
- Amazon (1%)
Czołowe wektory ataku
W tym roku najbardziej widocznym wektorem ataku jest wciąż phishing webowy (59%), natomiast na drugim miejscu uplasował się mobilny phishing (w 2019 roku było to trzecie miejsce pod względem popularności) Wynika to z faktu, że podczas pandemii ludzie spędzają więcej czasu przy telefonach komórkowych, co próbują sprawnie wykorzystać cyberprzestępcy.
Email (18% wszystkich ataków phishingowych Q1)
- Yahoo
- Microsoft
- Outlook
- Amazon
Web (59% wszystkich ataków phishingowych Q1)
- Apple
- Netflix
- PayPal
- eBay
Mobile (23% wszystkich ataków phishingowych Q1)
- Netflix
- Apple
- Chase
– Cyberprzestępcy nadal wykorzystują użytkowników, podejmując wysoce wyrafinowane próby wyłudzenia informacji za pomocą poczty elektronicznej, aplikacji internetowych i mobilnych, które podszywają się pod uznane marki generujące wysoki popyt – twierdzi Maya Horowitz, dyrektor ds. wywiadu i badań zagrożeń, produktów w Check Point. – Phishing będzie w najbliższych miesiącach stanowił rosnące zagrożenie, zwłaszcza, że przestępcy nadal wykorzystują obawy i potrzeby ludzi korzystających z podstawowych usług w ich domach. Jak zawsze, zachęcamy użytkowników do zachowania czujności i ostrożności przy ujawnianiu danych osobowych.
Check Point Brand Phishing Report jest oparty na technologii ThreatCloud, największej sieci współpracy w walce z cyberprzestępczością, która dostarcza dane o zagrożeniach i trendach ataku z globalnej sieci czujników zagrożeń. Baza danych ThreatCloud zawiera ponad 250 milionów adresów analizowanych pod kątem wykrywania botów, ponad 11 milionów sygnatur złośliwego oprogramowania i ponad 5,5 miliona zainfekowanych stron internetowych oraz identyfikuje miliony rodzajów złośliwego oprogramowania dziennie.
