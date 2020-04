Kolejne doniesienia firmy Check Point po raz kolejny już potwierdzają, że phishing nie traci nic na aktualności. Ciągle aktualnym wśród stosujących go cyberprzestępców trendem jest również żerowanie na popularności globalnych marek. Najświeższe dane dowodzą, że w pierwszym kwartale bieżącego roku oszuści najchętniej podszywali się pod giganta z Cupertino. Oprócz Apple, "na tapecie" znalazły się również Yahoo! oraz Netflix. Eksperci przekonują, że ten typ oszustw będzie tylko zyskiwać na popularności.

Z tego tekstu dowiesz się m.in.:

Jak prezentuje się TOP 10 marek najczęściej wykorzystywanych w phishingu?

Jakie są czołowe wektory ataków?

Na co należy szczególnie uważać w kanale mobile?



Czołowe marki wykorzystywane w phishingu w 1Q2020

Apple (związana z 10% wszystkich prób wyłudzeń na świecie) Netflix (9%) Yahoo (6%) WhatsApp (6%) PayPal (5%) Chase (5%) Facebook (3%) . Microsoft (3%) eBay (3%) Amazon (1%)

Czołowe wektory ataku

Phishing na znaną markę W atakach phishingowych wykorzystujących popularność znanej marki oszuści często posługują się z preparowanymi stronami internetowymi, które do złudzenia przypominają oryginały

Email (18% wszystkich ataków phishingowych Q1)

Yahoo Microsoft Outlook Amazon

Web (59% wszystkich ataków phishingowych Q1)

Apple Netflix PayPal eBay

Mobile (23% wszystkich ataków phishingowych Q1)

Netflix Apple WhatsApp Chase



- Cyberprzestępcy nadal wykorzystują użytkowników, podejmując wysoce wyrafinowane próby wyłudzenia informacji za pomocą poczty elektronicznej, aplikacji internetowych i mobilnych, które podszywają się pod uznane marki generujące wysoki popyt - twierdzi Maya Horowitz, dyrektor ds. wywiadu i badań zagrożeń, produktów w Check Point. - Phishing będzie w najbliższych miesiącach stanowił rosnące zagrożenie, zwłaszcza, że przestępcy nadal wykorzystują obawy i potrzeby ludzi korzystających z podstawowych usług w ich domach. Jak zawsze, zachęcamy użytkowników do zachowania czujności i ostrożności przy ujawnianiu danych osobowych.

Potwierdzeniem niegasnącej popularności phishingu był chociażby ubiegłoroczny raport Verizon, który pokazał, że technika ta została wykorzystana w co trzecim z przeprowadzonych ataków (32%). Nie sposób również nie wspomnieć, że phishing uwidocznił się przy okazji większości (78%) incydentów cyberszpiegowskich oraz podczas instalacji i korzystania z backdoorów do sieci. To podstawowa broń w arsenale cyberprzestępców, wykorzystywana w celu nakłonienia ofiar do ujawniania swoich poufnych danych – podkreślają eksperci.W atakach typu phishing przestępcy zazwyczaj próbują podszyć się pod oficjalną stronę znanej marki, używając podobnej nazwy domeny lub adresu URL oraz projektu strony internetowej. Link do fałszywej strony internetowej może zostać wysłany do wybranych osób za pośrednictwem wiadomości e-mail lub SMS-a; użytkownik może zostać także przekierowany podczas przeglądania stron internetowych lub z fałszywej aplikacji mobilnej . Fałszywe witryny często zawierają formularze służące do kradzieży danych uwierzytelniających użytkowników, szczegółów płatności lub innych danych osobowych.Jak wynika z analiz firmy Check Point, Apple stał się najczęściej wykorzystywaną przez cyberprzestępców marką. Aż 10% wszystkich prób phishingu związanych było właśnie z marką technologicznego giganta. Drugie miejsce z 9% udziałem zajął Netflix, a jego pozycja prawdopodobnie częściowo wiąże się ze wzrostem liczby osób korzystających lub zainteresowanych jego usługami w czasie pandemii. Trzecie miejsce (6%) należało do Yahoo, który równocześnie był najczęściej wykorzystywaną marką w kampaniach e-mail.Najczęstszą branżą, której marki wykorzystywali hakerzy w atakach phishingowych była technologia. Przestępcy próbowali również wykorzystać popularność firm finansowych (np. Chase) oraz mediów.W tym roku najbardziej widocznym wektorem ataku jest wciąż phishing webowy (59%), natomiast na drugim miejscu uplasował się mobilny phishing (w 2019 roku było to trzecie miejsce pod względem popularności) Wynika to z faktu, że podczas pandemii ludzie spędzają więcej czasu przy telefonach komórkowych, co próbują sprawnie wykorzystać cyberprzestępcy.