Check Pointin tietoturvatutkijat kertovat uusimmassa brändiväärennösraportissaan, että sosiaalinen media nousi heinä-syyskuussa kyberrikollisten tietojenkalastelussa jäljittelemien toimialojen kärkikolmikkoon.
ESPOO – 19. lokakuuta 2021 - Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2021 kolmatta kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja.
Heinä-syyskuun 2021 useimmin jäljitelty brändi oli edelleen Microsoft, jota koski 29 prosenttia kaikista brändiväärennöksistä. Teknologiajätti oli väärennettyjen brändien listaykkönen myös tämän vuoden toisella kvartaalilla. Toiseksi eniten imitoitu yritys oli Amazon 13 prosentin osuudella. Rikolliset hyödynsivät tällä tavoin verkkokaupan kasvua.
Toimialoista sosiaalinen media lukeutui nyt ensimmäistä kertaa tänä vuonna kolmen eniten jäljitellyn sektorin joukkoon. Somekanavista väärennettyjen brändien top10:een ylsivät WhatsApp, LinkedIn ja Facebook.
“Verkkorikolliset kehittävät jatkuvasti uusia tapoja väärinkäyttää johtavia brändejä ihmisten tietojen keräämiseen. Sosiaalinen media oli ensimmäistä kertaa tänä vuonna mukana eniten jäljiteltyjen ryhmien top3:ssa. Epäilemättä rikolliset pyrkivät yhä hyötymään koronapandemian lisäämästä etätyöskentelystä ja -viestinnästä”, kommentoi Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.
”Ikävä kyllä brändit eivät voi tehdä paljoakaan tietojenkalasteluyritysten torjumiseksi. Niin kauan kuin verkko-osoitteiden pienet virheet tai yritysten nimissä lähetetyt epäilyttävät sähköpostit ja tekstiviestit eivät soita ihmisten hälytyskelloja, tilanne jatkuu ja kyberrikolliset hyödyntävät yritysten mainetta henkilötietojen keräämiseen. Kehotamme huolellisuuteen niiden ja salasanojen kanssa ja toivomme, että jokainen ajattelisi kaksi kertaa ennen kuin avaa sähköpostissa tulleen liitteen tai linkin. Näin etenkin, jos viesti on tullut esimerkiksi Amazonilta, Microsoftilta tai DHL:lta, joiden viestejä väärennetään useimmin. Nyt julkaistujen tietojen perusteella kehotamme olemaan valppaana myös sellaisten viestien suhteen, jotka näyttävät tulevan sosiaalisen median kanavilta, kuten Facebookilta tai WhatsAppilta”, sanoo Check Pointin Data Research Manager Omer Dembinsky.
Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilötietoja ja salasanoja.
Useimmin väärennetyt brändit, Q3 2021
- Microsoft (related to 29 % of all phishing attacks globally)
- Amazon (13 %)
- DHL (9 %)
- Bestbuy (8 %)
- Google (6 %)
- WhatsApp (3 %)
- Netflix (2,6 %)
- LinkedIn (2,5 %)
- Paypal (2,3 %)
- Facebook (2,2 %).
Lue lisää ja katso esimerkkejä Googlen ja LinkedInin nimissä lähetetyistä tietojenkalasteluviesteistä Check Pointin blogista.
Check Point kerää brändiväärennösraportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud on maailman laajin kyberrikollisuuden paljastamiseen tähtäävä verkosto, joka kerää tiedot hyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman. ThreatCloud-tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa ja tunnistaa yli 250 miljoonaa haittatapahtumaa päivittäin.
Lisätiedot:
Sampo Vehkaoja, Country Manager, Finland and Baltics, Check Point Software Technologies, sampov@checkpoint.com. Haastattelupyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. 050 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_