A Check Point Software Technologies Ltd., a cyber-biztonsági megoldásokat szállító vállalat Threat Intelligence részlege kiadta legújabb, 2021 második negyedévére vonatkozó adathalászati trendeket feltérképező jelentését. A jelentés azon brandeket emeli ki, melyeket a bűnözők leggyakrabban használtak azzal a céllal, hogy személyes információkat vagy fizetési igazolásokat tulajdonítsanak el április, május és június hónapok során.
Egy olyan negyedévben, amikor a Microsoft figyelmeztetést adott ki az új orosz Nobelium adathalász kampánnyal kapcsolatban, a technológiai óriás megint a cyber-bűnözők által leggyakrabban célba vett brand volt, akárcsak 2021 első és 2020 negyedik negyedévében. A brandekhez kötődő adathalász támadások 45%-ában jelent meg (6%-os növekedés az első negyedévhez képest). A DHL ugyancsak tartotta pozícióját, a második helyet – az adathalász támadások 26%-a – használta a vállalat nevét, ahogy a bűnözők továbbra is visszaélnek az online vásárlás folytatódó növekedésével.
A CPR legutóbbi jelentése felhívja a figyelmet arra is, hogy a technológiai továbbra is a leggyakrabban célba vett szektor a brandekre építő adathalászatban, azt követi a szállítmányozás és a kiskereskedelem. 2021 első negyedévében érdekes módon a bankszektor megelőzte a kiskereskedelmet, azonban most visszaszerezte korábbi helyét a top háromban, valószínűleg az Amazon Prime Day és hasonló forgalmak miatt.
„A cyber-bűnözők egyre gyakrabban vezető brandek nevével próbálják meg ellopni az emberek személyes adatait. Tény, hogy az Amazon Prime Day előtti időszakban több mint 2300 új, az Amazon nevén alapuló domain-t regisztráltak,” - mondta Omer Dembinsky, a Check Point Software Data Research Group csoportmenedzsere. „Sajnálatos módon leggyakrabban a humán tényező okozza a problémát, az emberek sokszor nem veszik észre, hogy hibás a domain név vagy gyanús a küldött szöveg és email, emiatt a cyber-bűnözők továbbra is az ismert brandek nevét használva csalnak ki személyes információkat. Ugyanakkor a második negyedév során világszerte óriási növekedést tapasztaltunk a zsaroló programokon alapuló támadások körében, melyeket sokszor kártékony csatolmányokat tartalmazó adathalász e-mailek formájában terjesztenek. Mint mindig, most is azt kérjük a felhasználóktól, legyenek figyelmesek amikor kiadják adataikat, gondolják át, hogy megnyissanak-e egy e-mail csatolmányt vagy linket, különösen olyan e-mailek esetében, melyek azt állítják, hogy az Amazontól, a Microsoft-tól vagy a DHL-től érkeztek, tekintve, hogy ezek a leggyakrabban utánzott brandek.”
A márkán alapuló adathalász támadások során a bűnözők úgy próbálják meg utánozni egy jól ismert brand hivatalos weboldalát, hogy az eredetihez hasonló domain nevet vagy URL-t és weboldal design-t használnak. A hamis weboldalra vezető linket e-mailben vagy SMS-ben küldik el a megcélzott egyéneknek, de webes böngészés közben is átirányíthatják, vagy akár egy csaló mobil alkalmazás is lehet a támadás indítója. A hamis weboldal általában egy űrlapot tartalmaz, mellyel a felhasználó személyes vagy fizetési adatait akarják ellopni.
2021 második negyedévében az adathalászatnak leginkább kitett brandek
A felsorolás alapja az adott brand teljes megjelenése az adathalász támadásokban.
1. Microsoft (világszerte valamennyi adathalász támadás 45%-ában jelent meg)
2. DHL (26%)
3. Amazon (11%)
4. Bestbuy (4%)
5. Google (3%)
6. LinkedIn (3%)
7. Dropbox (1%)
8. Chase (1%)
9. Apple (1%)
10. Paypal (0,5%)
Példa: Microsoft adathalász email
2021 második negyedévében a Check Point kutatói olyan kártékony adathalász e-mailt találtak, mellyel Microsoft fiókok adatait akarták eltulajdonítani. Az alábbi e-mail-t a Microsoft (no-reply@microsoft[.]com) címről küldték, tárgy megjelölés pedig az volt, hogy „Your Subscription Has Been Expired”. A támadó arra akarta rávenni az áldozatot, hogy klikkeljen rá egy kártékony linkre, mely egy hamis Microsoft login oldalra vezetett (lásd alább).
A Check Point Brand Phishing Report alapja a ThreatCloud Intelligence, a legnagyobb, a cyber bűnözéssel szemben harcoló, kollaboráción alapuló hálózat, mely fenyegetésekkel kapcsolatos adatokat és támadási trendekkel kapcsolatos információkat szolgáltat a szenzorok globális hálózata segítségével. A ThreatCloud adatbázis naponta 3 milliárd weboldalt és 600 milliónál is több file-t elemez, 250 milliónál is több kártékony programot azonosít be minden egyes nap.