Phishingové útoky cílí nejčastěji na Microsoft, PayPal a Netflix účty

6. 11. 2018 v sekci Článek

Společnost Vade Secure, která se zabývá bezpečností elektronické komunikace (především e-mailové), zveřejnila seznam 25 značek, které jsou nejčastěji zneužívány v souvislosti s phishingovými útoky v USA. Ve zprávě shrnující stav třetího čtvrtletí 2018 experti vysledovali celkem 86 značek, které figurovaly v 95 % detekovaných útoků.

Phishingové útoky jsou dlouhodobě v čele kybernetických hrozeb zejména díky jednoduchosti (k vytvoření podvrženého e-mailu nejsou zapotřebí žádné speciální nástroje nebo znalosti) a vysoké výtěžnosti. Provedení podvržených phishingových e-mailů a falešných přihlašovacích formulářů se navíc neustále zlepšuje a jejich odhalení je často složité i pro zkušené uživatele. Cílem phishingu je získat přihlašovací údaje k různým službám a účtům. Jsou tak často „vstupní branou“ k závažné malwarové infekci, průmyslové špionáži, krádeži identity nebo vydírání.

Podle Vade Secure phishingové útoky ve třetím kvartálu vzrostly o 20,4 %, nejčastěji byly zneužívány k podvržené komunikaci značky Microsoft, následoval PayPal, Netflix, Bank of America a Wells Fargo. V žebříčku se objevují také Facebook, Dropbox, Adobe, Apple, LinkedIn, Google, Yahoo! nebo Alibaba.

Microsoft je v čele žebříčku z prostého důvodu – phishingovým útočníkům stačí jedny přístupové údaje k Office 365 účtu a rázem získají přístup ke cloudovému úložišti OneDrive, kontaktům uloženým v jednotlivých aplikacích, jako je SharePoint nebo Skype. Typický podvržený e-mail příjemce nejčastěji informuje, že byl jeho účet pozastaven nebo deaktivován a pro nápravu vyžaduje okamžité přihlášení. K tomu účelu je v samotném e-mailu nejčastěji odkaz směřující na podvržený web. Útočníci pak spoléhají na to, že uživatel z obav o svůj účet nebude dostatečně obezřetný a zadá své přihlašovací údaje, čímž je dá k dispozici útočníkům. Další nejčastěji zneužívanou značkou pro phishing je PayPal a Netflix. Zde jsou v obou případech cíle útočníků přímočařejší – ukrást uživatelům informace o platební kartě.

Průzkum také ukázal, jak systematicky útočníci postupují – podle Vade Secure posílají největší objemy phishingových e-mailů přes týden, nejvytíženějšími dny jsou pak úterý a čtvrtek. V případě podvržených netflixových kampaní vede neděle.

Výzkumníci si také všimli poklesu počtu stejné URL použité v kampani. Objevují se i případy, kdy je v každém e-mailu nasazená unikátní URL. Díky tomu jsou phishingy hůře detekovatelné pro různé e-mailové filtry. Odborníky dále znepokojuje, že prostřednictvím cloudových služeb útočníci mohou „zabezpečit“ své podvržené přihlašovací formuláře pomocí SSL certifikátů od známých a prověřených společností jako Microsoft nebo Cloudfare. Proto také přihlašovací formuláře vypadají autenticky a na první pohled nevzbuzují žádné podezření. Jak se tedy účinně bránit? Podle expertů na bezpečnost je důležité provést důkladnou kontrolu webu předtím, než jsou kamkoliv bezmyšlenkovitě zadány přihlašovací údaje. Nejdůležitější je kontrola URL, na které se nachází přihlašovací formulář. Pokud URL vykazuje typické znaky, jako je použití zkracovače, nestandardní doména, překlepy nebo chyby v adrese, měl by uživatel zpozornět a své údaje v žádném případě nezadávat.

Zdroj: Bleeping Computer






Tento web používá cookies. Více informací ROZUMÍM