Kyberturvayhtiö Check Point kertoo brändiväärennösraportissaan, että vuoden 2022 viimeisellä neljänneksellä kyberhuijauksissa hyödynnettiin eniten Yahoon mainetta. Seuraavaksi eniten väärennettyjä brändejä olivat DHL, Microsoft, Google ja LinkedIn.
ESPOO – 25. tammikuuta 2023 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 neljättä kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja loka-, marras- ja joulukuussa 2022.
Check Point kertoo, että vuoden 2022 viimeisellä neljänneksellä tietojenkalasteluhyökkäyksissä eniten jäljitelty brändi oli Yahoo. Se nousi edeltävältä kvartaalilta 23 sijaa ja sen osuus oli nyt 20 prosenttia kaikista brändiväärennösyrityksistä. Check Point Researchin mukaan kyberrikollisten lähettämien sähköpostien aiheet uskottelevat vastaanottajan voittaneen Yahoolta palkinnon tai rahaa jopa satoja tuhansia dollareita. Lähettäjä, esimerkiksi ”Awards Promotion” tai ”Award Center”, pyytää vastaanottajaa lähettämään henkilö- ja pankkitietonsa voittorahojen siirtämiseksi tilille. Sähköposti sisältää myös varoituksen, että voitosta ei saa kertoa muille oikeudellisista syistä.
Toiseksi sijoittui DHL 16 prosentin osuudella brändiväärennösyrityksistä ja kolmanneksi Microsoft (11 prosenttia). Listapalaaja LinkedIn oli sijalla viisi (5,7 prosenttia). DHL:n suosio saattaa johtua Black Fridayn ja Cyber Mondayn vilkkaasta verkkokauppasesongista, kun hakkerit hyödynsivät logistiikkayhtiön brändiä väärennettyihin toimitusilmoituksiin.
Eniten jäljitelty toimiala oli teknologia-ala, jota seurasivat kuljetus ja sosiaaliset verkostot.
”Hakkerit yrittävät houkutella uhrejaan palkinnoilla ja merkittävillä summilla rahaa. Kannattaa muistaa, että jos jokin näyttää liian hyvältä ollakseen totta, se yleensä myös on sitä. Voit suojautua brändiväärennöshyökkäyksiltä olemalla klikkaamatta epäilyttäviä linkkejä tai liitteitä ja tarkistamalla aina sen sivun URL-osoitteen, jolle sinut ohjataan. Etsi kirjoitusvirheitä äläkä anna tarpeettomia tietoja,” sanoo Data Research Group Manager Omer Dembinsky Check Point Softwarelta.
Kalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä. On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn puhelinsovelluksen avulla. Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.
Useimmin väärennetyt brändit, Q4 2022
- Yahoo (mukana 20 prosentissa kaikista huijaussähköposteista)
- DHL (16 %)
- Microsoft (11 %)
- Google (5,8 %)
- LinkedIn (5,7 %)
- WeTransfer (5,3 %)
- Netflix (4,4 %)
- FedEx (2,5 %)
- HSBC (2,3 %)
- WhatsApp (2,2 %).
Lue lisää ja katso esimerkkejä Instagramin ja Microsoft Teamsin nimissä lähetetyistä tietojenkalasteluviesteistä Check Pointin blogista: Brand Phishing report – Q4 2022.
Kuvat:
Check Pointin blogissa julkaistut kuvat/ruutukaappaukset ovat saatavissa pyynnöstä.
Lisätiedot:
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, viivit@checkpoint.com, p. 0400 411 530.
Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä,
paivi.savolainen@osg.fi, p. +358 50 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
