Útočníci v loňském roce ve velkém zneužívali značky PayPal a Mastercard

Cílem kyberzločinců jsou především platební systémy a značky e-shopů, protože tyto společnosti pracují s velkým množstvím citlivých informací. Podvodníci vytvářejí e-maily a webové stránky, které se vydávají za přední světové značky, v naději, že z obětí vylákají informace o jejich finančních účtech nebo kreditních kartách.

Podle údajů prezentovaných týmem Atlas VPN byly v roce 2021 ve finančních phishingových schématech nejvíce využívány společnosti PayPal a Mastercard. Dále byly pro phishingové útočné kampaně nejvíce zneužívány značky e-shopů Apple a Amazon.

Údaje vycházejí z výzkumu Secure List společnosti Kaspersky, který analyzoval finanční kybernetické hrozby v roce 2021. Zpráva zkoumá design a distribuci webových stránek a e-mailů s finanční tematikou, které se mají vydávat za známé legitimní stránky a organizace a oklamat potenciální oběti, aby poskytly své soukromé informace.

Při finančních phishingových útocích byla v roce 2021 nejpoužívanější značkou platebního systému PayPal, která tvořila 37,8 %. Kyberzločinci vytvořili stránku, která vypadá téměř identicky jako přihlašovací stránka PayPal, a škodlivou stránku šířili prostřednictvím e-mailů. Uživatelé, kteří naletí na falešnou webovou stránku, předají útočníkům úplnou kontrolu nad svými účty PayPal.

Na druhém místě mezi napadenými platebními systémy se umístila společnost Mastercard s 12,2 %. Aktéři hrozeb provádějí phishingové útoky týkající se karty Mastercard s úmyslem získat informace o kreditní kartě. Útočníci maskují e-maily, zprávy nebo webové stránky tak, aby vypadaly jako legitimní a uživatel byl ochoten zadat své citlivé údaje.

Na společnost American Express připadalo v roce 2021 10 % phishingových útoků souvisejících se značkami platebních systémů. Phishingové podvody na Visa byly použity v 9,4 % útoků. Všechny ostatní značky platebních systémů byly zodpovědné za 23,6 % finančních phishingových schémat.

Značky e-shopů zneužívané při phishingových útocích

Podvodníci, kteří se snaží těžit ze zavedených značek e-shopů, obvykle provádějí phishingové útoky v období dovolených a slev. V těchto obdobích zákazníci častěji nakupují spontánně, aniž by si ověřili, zda je webová stránka, kterou navštěvují, legální.

Kyberzločinci se nejvíce vydávali za e-shop společnosti Apple, který v roce 2021 představoval 48,78 % finančních phishingových útoků. Podvodníci vytvářejí falešné e-maily s fakturami o nákupu produktu Apple. Takové e-maily pak rozesílají uživatelům a očekávají, že kliknou na odkaz v e-mailu, aby svůj „nákup“ zrušili nebo spravovali.

Jedna z největších značek elektronického obchodu, Amazon, byla použita u 21,48 % finančních phishingových útoků. Vzhledem k tomu, že Amazon je celosvětově uznávaný a používá ho mnoho lidí, mají podvodníci tendenci tuto značku ve velkém zneužívat. Lidé, kteří Amazon používají, by mohli přehlédnout rozdíl mezi skutečným a falešným e-mailem a naletět trikům útočníků.

V roce 2021 se kyberzločinci vydávali za eBay v 5,32 % finančních phishingových schémat. Zároveň phishingové kampaně spojené s čínskou nadnárodní technologickou společností Alibaba představovaly 4,14 % útoků. A konečně ostatní značky e-shopů představovaly 21,27 % finančních phishingových hrozeb.

Aby se uživatelé nenechali napálit phishingovým útokem zaměřeným na platební systémy, měli by mít na paměti několik věcí. Webové stránky vydávající se za populární značky budou mít vždy podezřelé odkazy na doménu, což může pomoci snadno rozpoznat, zda je stránka legitimní. Také e-maily od podvodníků mohou obsahovat gramatické chyby, takže je v takových případech na místě zvýšená obezřetnost.

Zdroj: Atlas VPN