A második negyedévben is a Microsoft volt az adathalász támadásokat indító bűnözők által leggyakrabban használt brand – derül ki a Check Point Software Technologies Ltd. friss jelentéséből. A brandekhez kötődő adathalász támadások 45%-ában jelent meg a cég.
A DHL ugyancsak tartotta pozícióját, a második helyet – az adathalász támadások 26%-a – használta a vállalat nevét, ahogy a bűnözők továbbra is visszaélnek az online vásárlás folytatódó növekedésével.
A jelentés felhívja a figyelmet arra is, hogy a technológiai továbbra is a leggyakrabban célba vett szektor a brandekre építő adathalászatban, azt követi a szállítmányozás és a kiskereskedelem. 2021 első negyedévében érdekes módon a bankszektor megelőzte a kiskereskedelmet, azonban most visszaszerezte korábbi helyét a top háromban, valószínűleg az Amazon Prime Day és hasonló forgalmak miatt.
„A cyber-bűnözők egyre gyakrabban vezető brandek nevével próbálják meg ellopni az emberek személyes adatait. Tény, hogy az Amazon Prime Day előtti időszakban több mint 2300 új, az Amazon nevén alapuló domain-t regisztráltak,” mondta Omer Dembinsky, a Check Point Software Data Research Group csoportmenedzsere. „Sajnálatos módon leggyakrabban a humán tényező okozza a problémát, az emberek sokszor nem veszik észre, hogy hibás a domain név vagy gyanús a küldött szöveg és email, emiatt a cyber-bűnözők továbbra is az ismert brandek nevét használva csalnak ki személyes információkat. Ugyanakkor a második negyedév során világszerte óriási növekedést tapasztaltunk a zsaroló programokon alapuló támadások körében, melyeket sokszor kártékony csatolmányokat tartalmazó adathalász e-mailek formájában terjesztenek. Mint mindig, most is azt kérjük a felhasználóktól, legyenek figyelmesek amikor kiadják adataikat, gondolják át, hogy megnyissanak-e egy e-mail csatolmányt vagy linket, különösen olyan e-mailek esetében, melyek azt állítják, hogy az Amazontól, a Microsoft-tól vagy a DHL-től érkeztek, tekintve, hogy ezek a leggyakrabban utánzott brandek.”
A márkán alapuló adathalász támadások során a bűnözők úgy próbálják meg utánozni egy jól ismert brand hivatalos weboldalát, hogy az eredetihez hasonló domain nevet vagy URL-t és weboldal design-t használnak. A hamis weboldalra vezető linket e-mailben vagy SMS-ben küldik el a megcélzott egyéneknek, de webes böngészés közben is átirányíthatják, vagy akár egy csaló mobil alkalmazás is lehet a támadás indítója. A hamis weboldal általában egy űrlapot tartalmaz, mellyel a felhasználó személyes vagy fizetési adatait akarják ellopni.
2021 második negyedévében az adathalászatnak leginkább kitett brandek
Microsoft (világszerte valamennyi adathalász támadás 45%-ában jelent meg)
DHL (26%)
Amazon (11%)
Bestbuy (4%)
Google (3%)
LinkedIn (3%)
Dropbox (1%)
Chase (1%)
Apple (1%)
Paypal (0,5%)
