Az adathalászat által leginkább sújtott brand a Yahoo
2023. február 15.
A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat Threat Intelligence részlegének 2022 negyedik negyedévére vonatkozó adathalászati trendeket feltérképező jelentése azon brandeket emeli ki, melyeket a bűnözők leggyakrabban használtak azzal a céllal, hogy személyes információkat vagy fizetési igazolásokat tulajdonítsanak el.
A vizsgált időszakban a Yahoo volt a legtöbbet utánzott brand, 23 helyet ugrott előre és világszerte az adathalász támadások 20%-a volt köthető a nevéhez. A Check Point Research arról számolt be, hogy a cyberbűnözők olyan e-maileket terjesztettek, melyeknek a tárgymegjelölése azt sugallta, hogy a címzett díjat, pénzt nyert, feladóként ’Award Promotion’ vagy ’Award Center’ megjelölésekkel. A levél tartalma arról tájékoztatta a célszemélyt, hogy a Yahoo szervezésében több százezer dolláros díjat nyert, és a személyes, valamint banki adatainak a megadására kérte őt a megnyert összeg átutalásához. Az e-mail arra is figyelmeztetett, hogy jogi okok miatt senkinek ne beszéljen a nyereményről.
Általánosságban a technológiai szektor volt az egyik vezető iparág az adathalászok által kihasználtak között, őt követte a szállítmányozás és a közösségi hálózatok. A DHL került az adathalászatnak leginkább kitett brandek listájának második helyére, a támadások 16%-ában jelent meg a neve, míg a Microsoft a maga 11%-ával a harmadik helyen volt. A LinkedIn ugyancsak visszakerült a listára, ötödik helyre ugrott 5,7%-kal. A DHL népszerűsége valószínűleg az ünnepeket megelőző vásárlási akcióknak tudható be, mint a Black Friday és a Cyber Monday, amikor a hackerek hamis szállítási értesítéseket küldtek ki a brand nevében.
Omer Dembinsky, a Check Point adatkutatási csoportvezetője a következőket mondta: „A hackerek díjak és jelentős pénzösszegek felajánlásával próbálják tőrbe csalni az embereket. Ne feledjék: ha túl szép, hogy igaz legyen, akkor szinte mindig az is. Megvédhetik magukat a brandeket használó adathalász támadásokkal szemben, ha nem klikkelnek rá gyanús linkekre vagy csatolmányokra, és ha mindig ellenőrzik annak az oldalnak az URL-jét, melyre irányították. Figyeljék az elírásokat és ne adjanak ki önként szükségtelen információkat.”
2022 negyedik negyedévében az adathalászatnak leginkább kitett brandek
A felsorolás alapja az adott brand teljes megjelenése az adathalász támadásokban.
1. Yahoo (világszerte valamennyi adathalász támadás 20%-ában jelent meg)
2. DHL (16%)
3. Microsoft (11%)
4. Google (5,8%)
5. LinkedIn (5,7%)
6. WeTransfer (5,3%)
7. Netflix (4,4%)
8. FedEx (2,5%)
9. HSBC (2,3%)
10. WhatsApp (2,2%)
Instagram adathalász e-mail – felhasználói fiók eltulajdonítására példa
A CPR egy olyan kártékony adathalász e-mail kampányra lett figyelmes, melynek feladója badge@mail-ig[.]com volt. A levél tárgyában az szerepelt, hogy ‘blue badge form’ (mozgássérült parkolási engedély igénylése) és arra próbálta rávenni az áldozatot, hogy egy kártékony linkre kattintson, mert az Instagram felhasználói fiókját megvizsgálta a Facebook csapat (az Instagram tulajdonosa) és jogosultnak találta mozgássérült parkolási engedély igénybevételére.
1-es ábra: Kártékony e-mail „blue badge form” tárgymegjelöléssel.
2-es ábra: Csaló login oldal https://www[.]verifiedbadgecenters[.]xyz/contact/
Microsoft Teams adathalász e-mail – felhasználói fiók eltulajdonítására példa
Ezzel az adathalász e-maillel kapcsolatban a CPR arról számolt be, hogy a hackerek az áldozat Microsoft felhasználói fiókjával kapcsolatos információk eltulajdonítására tettek kísérletet. Az e-mail a következő címről érkezett: „teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my”, a feladó neve hamis volt – „Teams” és a tárgyban az szerepelt, hogy az áldozatot egy új csoporthoz adták hozzá („you have been added to a new team”).
A támadó arra próbálja rávenni áldozatát, hogy kattintson a kártékony linkre, mely azt állítja, hogy egy új csoporthoz adták hozzá az alkalmazásban. Az együttműködés jóváhagyása melletti döntéssel egy kártékony weboldalra jutunk: „https://u31315517[.]ct[.]sendgrid[.]net/ls/click”, mely már nem akítv.
3-as ábra: Kártékony e-mail „you have been added to a new team” tárgymegjelöléssel.
Adobe adathalász e-mail – felhasználói fiók eltulajdonítására példa
Az Adobe márkanevet használó adathalász e-mail a „grupovesica@adobe-partner[.]com” címről érkezett, eredeti formájában spanyol nyelvű tárgymegjelölése a következő volt: „Aktiváld licenszedet! Élj annak előnyeivel.” (eredeti szöveg: „“¡Activa tu licencia! Aprovecha sus beneficios”). Az e-mail arra bíztatja az áldozatot, hogy lépjen kapcsolatba a szakemberekkel a licensz használata miatt.
Az e-mailben szereplő link („https://adobeconciergeservices[.]com/_elink/bfgkw374wekci/bcplw9h143poj/bdpip0zrm95o3”) egy új üzenetnek a piszkozatát nyitja meg az Outlookban, melynek címzettje egy külföldi e-mail (nincs kapcsolatban az Adobe-val), melyben a felhasználót arra kérik, hogy adja meg hitelkártya adatait és információit a licensz aktiválásához.
4-es ábra: Adobe adathalász e-mail „Activate your license! Take advantage of its benefits” tárgymegjelöléssel.
Kapcsolódó cikkek
- Magyar fejlesztés a kiberbünözők ellen Amerikában is
- Magyar fejlesztés segítheti az amerikai vállalatokat a kibertámadások megelőzésében
- ESET kiberbiztonsági trendek 2023: szép új hibrid világ
- 2022. november legveszélyesebb kártékony programjai: a trójaik visszatérésének hónapja
- Több globális támadás, kormányzati szabályozás és konszolidáció várható
- Cyberbiztonsági előrejelzés 2023-ra
- 2022. október legveszélyesebb kártékony programjai
- Az adathalász támadások valódi ára
- A Check Point Software gyorsabb, MI-alapú hálózati biztonságot és magas szintű fenyegetések elleni védelmet kínál
- A Check Point új, globális menedzselt biztonsági szolgáltató programot vezet be