Check Pointin tietoturvatutkijat kertovat uusimmassa brändiväärennösraportissaan, että Microsoft oli tammi-maaliskuussa 2021 kyberkonnien tietojenkalastelussa useimmin jäljittelemä brändi.
ESPOO – 19. huhtikuuta 2021 - Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2021 ensimmäistä kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja.
Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilö- ja maksutietoja.
Tammi-maaliskuun useimmin kaapattu brändi oli yhä Microsoft. Teknologiajättiin liittyi 39 prosenttia kaikista tietojenkalasteluyrityksistä maailmanlaajuisesti. Tähän saattaa olla syynä se, että hakkerit pyrkivät yhä hyötymään koronapandemian myötä jatkuneesta laajamittaisesta etätyönteosta. Vuoden 2020 viimeisellä neljänneksellä yhtiö sijoittui myös ensimmäiseksi, tuolloin 43 prosentin osuudella.
Seuraavaksi yleisin brändi oli edelleen DHL, jonka nimi oli mukana 18 prosentissa tietojenkalasteluyrityksistä. Tähän myötävaikutti se, että rikolliset ovat hyödyntäneet verkkokaupan suosion kasvua.
Etätöiden ja verkkokauppakauden aikana kyberkonnat pyrkivät hyötymään lisääntyvästä mobiiliyhteyksien sekä verkkopalveluiden ja -kauppojen käytöstä. Toimialoista hyökkääjät suosivatkin yhä teknologia- ja kuljetusaloja. Niitä seurasi pankkitoiminta, korvaten vuoden 2020 viimeisen neljänneksen kolmanneksi yleisimmän alan, vähittäiskaupan. Eniten väärennettyjen brändien listalla on nyt mukana myös kaksi pankkia, Wells Fargo ja Chase, mikä osoittaa, kuinka hakkerit pyrkivät hyödyntämään pandemian aiheuttamaa digitaalisten maksujen kasvua sekä lisääntynyttä riippuvuuttamme verkkopankeista, verkkokaupasta ja kotiinkuljetuksista.
”Vuoden 2021 ensimmäisellä neljänneksellä verkkorikolliset yrittivät entistä useammin varastaa ihmisten henkilötietoja jäljittelemällä johtavia brändejä. He myös päivittivät tietojenkalastelutaktiikoitaan parantaakseen menestymisen mahdollisuuksiaan ja pyrkivät käyttämään vakuuttavia sähköposteja, joiden oletetaan olevan peräisin luotettavilta tuotemerkeiltä. Kehotamme käyttäjiä olemaan varovaisia luovuttaessaan henkilö- ja tunnistetietoja yrityssovelluksille. Kannattaa myös miettiä kaksikin kertaa ennen kuin avaa vaikkapa rahoituslaitoksen, Microsoftin tai DHL:n nimissä tulevien sähköpostien liitetiedostoja tai linkkejä,” sanoo Check Pointin Data Research Manager Omer Dembinsky.
Väärennetyimmät brändit, Q1 2021
- Microsoft (mukana 39 prosentissa kaikista brand phishing -yrityksistä globaalisti)
- DHL (18 %)
- Google (9 %)
- Roblox (6 %)
- Amazon (5 %)
- Wells Fargo (4 %)
- Chase (2 %)
- LinkedIn (2 %)
- Apple (2 %)
- Dropbox (2 %).
Näin pysyt turvassa:
- Käytä aitoja verkkosivustoja. Älä klikkaa sähköpostien mainoslinkkejä. Sen sijaan googlaa jälleenmyyjä ja napsauta linkkiä Googlen tulossivulta.
- Varo “erikoistarjouksia”. 80 prosentin alennus uudesta iPhonesta ei yleensä ole luotettava ostomahdollisuus.
- Varo alkuperäistä jäljitteleviä domain-nimiä. Tarkkaile sähköpostiviestien tai verkkosivustojen oikeinkirjoitusvirheitä ja tuntemattomia sähköpostin lähettäjiä.
Check Point kerää brändiväärennösraportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud on maailman laajin kyberrikollisuuden paljastamiseen tähtäävä verkosto, joka kerää tiedot hyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman. ThreatCloud-tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa ja tunnistaa yli 250 miljoonaa haittatapahtumaa päivittäin.
Lue lisää aiheesta Check Pointin blogista.
Lisätiedot:
Sampo Vehkaoja, Country Manager, Finland and Baltics, Check Point Software Technologies, sampov@checkpoint.com. Haastattelupyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. 050 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_