Pod kogo podszywają się cyberprzestępcy?

Informacje

W III kw. tego roku przestępcy najchętniej podszywali się pod DHL. Wizerunek firmy wykorzystywany był w 22 proc. wszystkich ataków typu brand phishing. Na drugim miejscu uplasował się Microsoft (16 proc.), natomiast na trzecim LinkedIn (11 proc.) Podobne ataki dotyczą także wizerunku Poczty Polskiej czy InPostu, przed czym niedawno ostrzegał CERT Polska.

Cyberprzestępcy w ostatnim czasie najczęściej wykorzystują wizerunek DHL w swoich kampaniach phishingowych – wskazują eksperci Check Point Research. Logo niemieckiej firmy logistycznej wykorzystywane było w 22 proc. ataków typu brand phishing. Innymi popularnymi markami są Microsoft oraz LinkedIn. W Polsce z kolei oszuści korzystają z wizerunku Poczty Polskiej oraz InPostu.

W pierwszych dwóch kwartałach 2022 r. cyberprzestępcy najczęściej podszywali się pod markę LinkedIn. Dziś jest to DHL, którego wizerunek wykorzystywany był w 22 proc. wszystkich ataków typu brand phishing. W trzecim kwartale na drugim miejscu uplasował się Microsoft (16 proc.), a na trzecie spadł wspomniany portal społecznościowy dla profesjonalistów wykorzystywany w 11 proc. wszystkich oszustw, w porównaniu do 52 proc. w pierwszym i 45 proc. w drugim kwartale. Wzrost DHL może być częściowo spowodowany globalną kampanią phishingową, przed którą gigant logistyczny ostrzegał na kilka dni przed rozpoczęciem kwartału.

Do czołowej „10” najczęściej wykorzystywanych marek zawitał również Instagram. Należące do Meta medium społecznościowe odegrało główną rolę w głośnej kampanii phishingowej „blue badge”, która została odkryta we wrześniu.

Spedycja jest obecnie jednym z najważniejszych sektorów w atakach brand phishing, ustępując jedynie technologii. Jej znaczenie rośnie wraz ze zbliżającym się najbardziej ruchliwym okresem sprzedaży detalicznej w roku, a przed nami m.in. Halloween czy Święta Bożego Narodzenia. Ataki skierowane są również przeciwko polskim klientom DHL, a także Poczty Polskiej czy InPostu, przed czym niedawno ostrzegał CERT Polska.

W III kwartale zaobserwowaliśmy potężny spadek liczby prób phishingu z wykorzystaniem marki LinkedIn, co pokazuje, że cyberprzestępcy często zmieniają taktykę, aby zwiększyć swoje szanse na sukces. Nadal jest to jednak trzecia marka najczęściej wykorzystywana w atakach, dlatego zachęcamy wszystkich użytkowników, aby zwracali uwagę na wszelkie e-maile lub komunikaty, które rzekomo pochodzą z LinkedIn – powiedział Omer Dembinsky, Data Research Group Manager w Check Point Software.

W ataku phishingowym przestępcy próbują podszywać się pod oficjalną witrynę internetową znanej marki, używając nazwy domeny lub adresu URL i projektu strony internetowej podobnego do oryginalnej witryny. Link do fałszywej strony internetowej może zostać wysłany do ofiar za pośrednictwem wiadomości e-mail lub wiadomości tekstowej. Użytkownik może także zostać przekierowany podczas przeglądania sieci lub przez złośliwą aplikację mobilną.

Pamiętajmy, że fałszywa strona internetowa zazwyczaj zawiera formularz przeznaczony do kradzieży danych uwierzytelniających użytkowników, szczegółów płatności lub innych danych osobowych, dlatego eksperci Check Point Research zachęcają do zachowania ostrożności podczas dzielenia się jakimikolwiek danymi.

Najpopularniejsze marki phishingowe w III kwartale 2022 r.