Prim Hírek

A vizsgált időszakban a Yahoo volt a legtöbbet utánzott brand, 23 helyet ugrott előre és világszerte az adathalász támadások 20%-a volt köthető a nevéhez. A Check Point Research arról számolt be, hogy a cyberbűnözők olyan e-maileket terjesztettek, melyeknek a tárgymegjelölése azt sugallta, hogy a címzett díjat, pénzt nyert, feladóként ’Award Promotion’ vagy ’Award Center’ megjelölésekkel. A levél tartalma arról tájékoztatta a célszemélyt, hogy a Yahoo szervezésében több százezer dolláros díjat nyert, és a személyes, valamint banki adatainak a megadására kérte őt a megnyert összeg átutalásához. Az e-mail arra is figyelmeztetett, hogy jogi okok miatt senkinek ne beszéljen a nyereményről. 

Általánosságban a technológiai szektor volt az egyik vezető iparág az adathalászok által kihasználtak között, őt követte a szállítmányozás és a közösségi hálózatok. A DHL került az adathalászatnak leginkább kitett brandek listájának második helyére, a támadások 16%-ában jelent meg a neve, míg a Microsoft a maga 11%-ával a harmadik helyen volt. A LinkedIn ugyancsak visszakerült a listára, ötödik helyre ugrott 5,7%-kal. A DHL népszerűsége valószínűleg az ünnepeket megelőző vásárlási akcióknak tudható be, mint a Black Friday és a Cyber Monday, amikor a hackerek hamis szállítási értesítéseket küldtek ki a brand nevében. 

Omer Dembinsky, a Check Point adatkutatási csoportvezetője a következőket mondta: „A hackerek díjak és jelentős pénzösszegek felajánlásával próbálják tőrbe csalni az embereket. Ne feledjék: ha túl szép, hogy igaz legyen, akkor szinte mindig az is. Megvédhetik magukat a brandeket használó adathalász támadásokkal szemben, ha nem klikkelnek rá gyanús linkekre vagy csatolmányokra, és ha mindig ellenőrzik annak az oldalnak az URL-jét, melyre irányították. Figyeljék az elírásokat és ne adjanak ki önként szükségtelen információkat.”

2022 negyedik negyedévében az adathalászatnak leginkább kitett brandek

A felsorolás alapja az adott brand teljes megjelenése az adathalász támadásokban.

1. Yahoo (világszerte valamennyi adathalász támadás 20%-ában jelent meg)

2. DHL (16%)

3. Microsoft (11%)

4. Google (5,8%)

5. LinkedIn (5,7%)

6. WeTransfer (5,3%)

7. Netflix (4,4%)

8. FedEx (2,5%)

9. HSBC (2,3%)

10. WhatsApp (2,2%)

Instagram adathalász e-mail – felhasználói fiók eltulajdonítására példa

A CPR egy olyan kártékony adathalász e-mail kampányra lett figyelmes, melynek feladója badge@mail-ig[.]com volt. A levél tárgyában az szerepelt, hogy ‘blue badge form’ (mozgássérült parkolási engedély igénylése) és arra próbálta rávenni az áldozatot, hogy egy kártékony linkre kattintson, mert az Instagram felhasználói fiókját megvizsgálta a Facebook csapat (az Instagram tulajdonosa) és jogosultnak találta mozgássérült parkolási engedély igénybevételére. 

1-es ábra: Kártékony e-mail „blue badge form” tárgymegjelöléssel. 

2-es ábra: Csaló login oldal https://www[.]verifiedbadgecenters[.]xyz/contact/

Microsoft Teams adathalász e-mail – felhasználói fiók eltulajdonítására példa

Ezzel az adathalász e-maillel kapcsolatban a CPR arról számolt be, hogy a hackerek az áldozat Microsoft felhasználói fiókjával kapcsolatos információk eltulajdonítására tettek kísérletet. Az e-mail a következő címről érkezett: „teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my”, a feladó neve hamis volt – „Teams” és a tárgyban az szerepelt, hogy az áldozatot egy új csoporthoz adták hozzá („you have been added to a new team”). 

A támadó arra próbálja rávenni áldozatát, hogy kattintson a kártékony linkre, mely azt állítja, hogy egy új csoporthoz adták hozzá az alkalmazásban. Az együttműködés jóváhagyása melletti döntéssel egy kártékony weboldalra jutunk: „https://u31315517[.]ct[.]sendgrid[.]net/ls/click”, mely már nem akítv.

3-as ábra: Kártékony e-mail „you have been added to a new team” tárgymegjelöléssel.

Adobe adathalász e-mail – felhasználói fiók eltulajdonítására példa

Az Adobe márkanevet használó adathalász e-mail a „grupovesica@adobe-partner[.]com” címről érkezett, eredeti formájában spanyol nyelvű tárgymegjelölése a következő volt: „Aktiváld licenszedet! Élj annak előnyeivel.” (eredeti szöveg: „“¡Activa tu licencia! Aprovecha sus beneficios”). Az e-mail arra bíztatja az áldozatot, hogy lépjen kapcsolatba a szakemberekkel a licensz használata miatt. 

Az e-mailben szereplő link („https://adobeconciergeservices[.]com/_elink/bfgkw374wekci/bcplw9h143poj/bdpip0zrm95o3”) egy új üzenetnek a piszkozatát nyitja meg az Outlookban, melynek címzettje egy külföldi e-mail (nincs kapcsolatban az Adobe-val), melyben a felhasználót arra kérik, hogy adja meg hitelkártya adatait és információit a licensz aktiválásához. 

4-es ábra: Adobe adathalász e-mail „Activate your license! Take advantage of its benefits” tárgymegjelöléssel.