25.10.2022 | Autotoday
Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 kolmatta kvartaalia koskevan Brand Phishing -raporttinsa.
Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja heinä-, elo- ja syyskuussa.
Koko alkuvuoden ajan LinkedIn oli ylivoimaisesti maailman jäljitellyin brändi 52 (Q1) ja 53 (Q2) prosentin osuuksilla kaikista huijausyrityksistä.
Loppukesän aikana tilanne muuttui, ja logistiikkayritys DHL kohosi väärennetyimmäksi brändiksi 22 prosentin osuudella.
Huijaussähköposteista 16 prosenttia lähetettiin Microsoftin nimissä, LinkedInin nimissä vain 11 prosenttia.
DHL:n osuutta saattoi nostaa iso, kansainvälinen manipulointikampanja, josta logistiikkajätti varoitti itse juuri ennen kvartaalin alkamista. Instagram nousi ensi kertaa kymmenen väärennetyimmän brändin joukkoon. Tähän myötävaikutti syyskuinen huijauskampanja, joka liittyi Instagramin siniseen vahvistettu-merkkiin.
Kuljetusala altis
Kuljetusala on ylipäätään altis huijareiden hyväksikäytölle – vain teknologia-alaa jäljitellään sitä enemmän. Verkkokaupan vuoden vilkkain sesonki on alkamassa, joten Check Pointin tutkijat kehottavat kuluttajia valppauteen. Kyberrikolliset pyrkivät todennäköisesti hyödyntämään tilannetta uusien manipulointikampanjoiden avulla.
– Sähköpostihuijaukset ovat kyberrikollisten eniten käyttämä manipulointitapa, niitä hyödynnetään yhä enemmän ja kun tietoturvaa loukataan, ne ovat usein mukana. Viime kvartaalin aikana LinkedIniin liittyvät kalasteluyritykset vähenivät dramaattisesti, mikä muistuttaa siitä, että kyberrikolliset vaihtavat joustavasti taktiikkaa parantaakseen menestymisen mahdollisuuksiaan. Toki LinkedIn on yhä kolmanneksi väärennetyin brändi, joten LinkedInin nimissä tuleviin sähköposteihin kannattaa edelleen suhtautua varoen, kuvailee Omer Dembinsky Check Point Softwarelta.
– Nyt, kun DHL johtaa brändiväärennöstilastoja, on erittäin tärkeää, että DHL:ltä lähetystä odottavat käyvät yhtiön virallisilla verkkosivuilla tarkistamassa pakettinsa tilanteen. Sähköpostiviesteihin ei kannata luottaa, eikä varsinkaan sellaisiin, joissa pyydetään antamaan omia tietoja, Dembinsky jatkaa.
Kalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua.
Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä. On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn puhelinsovelluksen avulla.
Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.
Useimmin väärennetyt brändit, Q3 2022
Check Point kerää brändiväärennösraportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud on maailman laajin kyberrikollisuuden paljastamiseen tähtäävä verkosto, joka kerää tiedot hyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman. ThreatCloud-tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa ja tunnistaa yli 250 miljoonaa haittatapahtumaa päivittäin.
Lähde: Autotoday | Clas von Bell