A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat kutatórészlege, a Check Point Research kiadta legújabb adathalászati trendeket feltérképező jelentését, melyben azt vizsgálták, hogy 2020 harmadik negyedévében mely brandek voltak a témában a leginkább érintettek. A jelentés azokat emeli ki, melyeket a bűnözők leggyakrabban használtak azzal a céllal, hogy személyes információkat vagy fizetési igazolásokat tulajdonítsanak el.
A vizsgált időszakban a Microsoft volt a leggyakrabban előforduló brand: az ötödik helyről (2020 második negyedévében a brandekhez kötődő adathalász támadások 7%-ában jelent meg) a legelső helyre ugrott. A kérdéses támadások 19%-a a technológiai óriás nevével élt vissza, ami jól mutatja, hogy a fenyegetéseket indítók ki akarták használni, hogy a Covid-19 világjárvány miatt az alkalmazottak még mindig nagy számban távolról dolgoznak. Ugyanakkor 2020-ban első alkalommal került a DHL az első tíz közé, és egyből a második helyre – az adathalász támadások 9%-a használta a vállalat nevét.
A leginkább sújtott iparág a technológiai szektor volt, melyet a bankok és a közösségi hálózatok követtek, tehát a legismertebb és legtöbbet használt területek. Különösen a koronavírus járvány idején, amikor az emberek távoli munkavégzést támogató technológiákkal, esetleges pénzügyi változásokkal és megnövekedett közösségi médiahasználattal küszködnek.
Maya Horowitz, a Check Point Threat Intelligence & Research, Products igazgatója a következőket mondta: „Az elmúlt negyedévben valamennyi platformon a korábbi időszakhoz képest a legnagyobb növekedést az e-mailes adathalász támadásokban tapasztaltuk, és a Microsoft volt a legtöbbet megszemélyesített brand. Emögött azon fenyegetéseket indító bűnözők álltak, akik kihasználják a Covid-19 világjárvány okozta távoli munkavégzésre történő óriási mértékű átállást, és akik hamis e-mailekkel célozzák meg az alkalmazottakat, melyekben arra szólítják fel őket, hogy állítsák be újra Microsoft Office 365 fiókjuk adatait. Ahogyan mindig, most is arra ösztönözzük a felhasználókat, hogy legyenek óvatosak személyes adataiknak kiadásával, amikor azokat üzleti alkalmazások kérik; kétszer is gondolják meg, hogy biztonságos-e egy adott e-mail csatolmány vagy link megnyitása, különösen olyan levelek esetében, melyek állítják, hogy olyan vállalatoktól érkeztek, mint a Microsoft vagy a Google, ugyanis legtöbbször ezeket személyesítik meg a támadók.”
A márkán alapuló adathalász támadások esetében a bűnözők úgy próbálják meg utánozni egy jól ismert brand weboldalát, hogy az eredetihez hasonló domain-t vagy URL-t és weboldal design-t használnak. A hamis weboldalra vezető linket e-mailben vagy SMS-ben küldik el a megcélzott egyéneknek, de webes böngészés közben is átirányíthatják, vagy akár egy csaló mobil alkalmazás is lehet a támadás indítója. A hamis weboldal általában egy űrlapot tartalmaz, mellyel a felhasználó személyes vagy fizetési adatait akarják ellopni.
2020 harmadik negyedévében az adathalászatnak leginkább kitett brandek
A felsorolás alapja az adott brand teljes megjelenése az adathalász támadásokban.
1. Microsoft (világszerte valamennyi adathalász támadás 19%-ában jelent meg)
2. DHL (9%)
3. Google (9%)
4. PayPal (6%)
5. Netflix (6%)
6. Facebook (5%)
7. Apple (5%)
8. Whatsapp (5%)
9. Amazon (4%)
10. Instagram (4%)
2020 harmadik negyedévében az adathalászatnak leginkább kitett brandek platformok szerint
A leggyakoribb az e-mailes adathalászat volt, mely az összes támadás 44%-áért volt felelős; szorosan követte a webes adathalászat, mely a második legtöbbet alkalmazott platform volt, a 2020 második negyedévben betöltött első helyéről a másodikra került. Az e-mailes adathalászat által leginkább sújtott brandek a Microsoft, a DHL és az Apple voltak, ebben a sorrendben.
E-mail (a harmadik negyedév összes adathalász támadásának 44%-a)
1. Microsoft
2. DHL
3. Apple
Web (a harmadik negyedév összes adathalász támadásának 43%-a)
1. Microsoft
2. Google
3. PayPal
Mobil (a harmadik negyedév összes adathalász támadásának 12%-a)
1. WhatsApp
2. PayPal
3. Facebook
Példa 1: Microsoft adathalász email
Augusztus közepén a Check Point kutatói olyan kártékony adathalász e-mailt találtak, mellyel Microsoft fiókok adatait akarták eltulajdonítani. A támadó arra próbálta rávenni a felhasználót, hogy klikkeljen rá egy kártékony linkre, mely egy hamis Microsoft oldalra vitte őt el.
Példa 2: Amazon adathalász email
Szeptemberben a Check Point kutatói egy olyan kártékony adathalász e-mailt találtak, mely azt állította magáról, hogy az Amazon küldte és a felhasználók kártya adatait próbálta ellopni. Az e-mail szerint a felhasználónak le lett tiltva a fiókja túl sok sikertelen login kísérlet miatt, és a felhasználót egy hamis Amazon számlázási központi weboldalra irányította, ahol elkérte a számlázási adatokat.
A Check Point Brand Phishing Report alapja a ThreatCloud Intelligence, a legnagyobb, a cyber bűnözéssel szemben harcoló, kollaboráción alapuló hálózat, mely fenyegetésekkel kapcsolatos adatokat és támadási trendekkel kapcsolatos információkat szolgáltat a szenzorok globális hálózata segítségével. A ThreatCloud adatbázis 250 milliónál is több címet tartalmaz, naponta 11 milliónál több kártékony aláírást és 5,5 millió fertőzött weboldalt elemez, illetve több millió kártékony programot azonosít be minden egyes nap.