A Check Point Software Technologies Ltd., a cyber-biztonsági megoldásokat szállító vállalat Threat Intelligence részlege kiadta legújabb, 2021 második negyedévére vonatkozó adathalászati trendeket feltérképező jelentését. A jelentés azon brandeket emeli ki, melyeket a bĹąnözők leggyakrabban használtak azzal a céllal, hogy személyes információkat vagy fizetési igazolásokat tulajdonítsanak el április, május és június hónapok során.

Egy olyan negyedévben, amikor a Microsoft figyelmeztetést adott ki az új orosz Nobelium adathalász kampánnyal kapcsolatban, a technológiai óriás megint a cyber-bĹąnözők által leggyakrabban célba vett brand volt, akárcsak 2021 első és 2020 negyedik negyedévében. A brandekhez kötődő adathalász támadások 45%-ában jelent meg (6%-os növekedés az első negyedévhez képest). A DHL ugyancsak tartotta pozícióját, a második helyet – az adathalász támadások 26%-a – használta a vállalat nevét, ahogy a bĹąnözők továbbra is visszaélnek az online vásárlás folytatódó növekedésével.

A CPR legutóbbi jelentése felhívja a figyelmet arra is, hogy a technológiai továbbra is a leggyakrabban célba vett szektor a brandekre építő adathalászatban, azt követi a szállítmányozás és a kiskereskedelem. 2021 első negyedévében érdekes módon a bankszektor megelőzte a kiskereskedelmet, azonban most visszaszerezte korábbi helyét a top háromban, valószínĹąleg az Amazon Prime Day és hasonló forgalmak miatt. 

„A cyber-bĹąnözők egyre gyakrabban vezető brandek nevével próbálják meg ellopni az emberek személyes adatait. Tény, hogy az Amazon Prime Day előtti időszakban több mint 2300 új, az Amazon nevén alapuló domain-t regisztráltak,” - mondta Omer Dembinsky, a Check Point Software Data Research Group csoportmenedzsere. „Sajnálatos módon leggyakrabban a humán tényező okozza a problémát, az emberek sokszor nem veszik észre, hogy hibás a domain név vagy gyanús a küldött szöveg és email, emiatt a cyber-bĹąnözők továbbra is az ismert brandek nevét használva csalnak ki személyes információkat. Ugyanakkor a második negyedév során világszerte óriási növekedést tapasztaltunk a zsaroló programokon alapuló támadások körében, melyeket sokszor kártékony csatolmányokat tartalmazó adathalász e-mailek formájában terjesztenek. Mint mindig, most is azt kérjük a felhasználóktól, legyenek figyelmesek amikor kiadják adataikat, gondolják át, hogy megnyissanak-e egy e-mail csatolmányt vagy linket, különösen olyan e-mailek esetében, melyek azt állítják, hogy az Amazontól, a Microsoft-tól vagy a DHL-től érkeztek, tekintve, hogy ezek a leggyakrabban utánzott brandek.”

A márkán alapuló adathalász támadások során a bĹąnözők úgy próbálják meg utánozni egy jól ismert brand hivatalos weboldalát, hogy az eredetihez hasonló domain nevet vagy URL-t és weboldal design-t használnak. A hamis weboldalra vezető linket e-mailben vagy SMS-ben küldik el a megcélzott egyéneknek, de webes böngészés közben is átirányíthatják, vagy akár egy csaló mobil alkalmazás is lehet a támadás indítója. A hamis weboldal általában egy Ĺąrlapot tartalmaz, mellyel a felhasználó személyes vagy fizetési adatait akarják ellopni. 

2021 második negyedévében az adathalászatnak leginkább kitett brandek

A felsorolás alapja az adott brand teljes megjelenése az adathalász támadásokban.

1. Microsoft (világszerte valamennyi adathalász támadás 45%-ában jelent meg)

2. DHL (26%)

3. Amazon (11%)

4. Bestbuy (4%)

5. Google (3%)

6. LinkedIn (3%)

7. Dropbox (1%)

8. Chase (1%)

9. Apple (1%)

10. Paypal (0,5%)

Példa: Microsoft adathalász email

2021 második negyedévében a Check Point kutatói olyan kártékony adathalász e-mailt találtak, mellyel Microsoft fiókok adatait akarták eltulajdonítani. Az alábbi e-mail-t a Microsoft (no-reply@microsoft[.]com) címről küldték, tárgy megjelölés pedig az volt, hogy „Your Subscription Has Been Expired”. A támadó arra akarta rávenni az áldozatot, hogy klikkeljen rá egy kártékony linkre, mely egy hamis Microsoft login oldalra vezetett (lásd alább). 

A Check Point Brand Phishing Report alapja a ThreatCloud Intelligence, a legnagyobb, a cyber bĹąnözéssel szemben harcoló, kollaboráción alapuló hálózat, mely fenyegetésekkel kapcsolatos adatokat és támadási trendekkel kapcsolatos információkat szolgáltat a szenzorok globális hálózata segítségével. A ThreatCloud adatbázis naponta 3 milliárd weboldalt és 600 milliónál is több file-t elemez, 250 milliónál is több kártékony programot azonosít be minden egyes nap.