Sähköpostiväärennökset edelleen etätyöläisten riesana - ”Huijausviestit luovat kiireen tuntua ja vetoavat inhimilliseen haluun tehdä hyvä diili”
Huijaussähköpostien valtavirta kohdistui kevätkuukausina etätyötä tekeviin päätellen siitä, että yli puolet kaikista huijausyrityksistä tehtiin jonkin Microsoftin omistaman tuotemerkin nimissä. Check Pointin tietoturvatutkijat kertovat uusimmassa brändiväärennösraportissaan, että LinkedIn oli viime vuosineljänneksen ahkerimmin väärinkäytetty brändi.
ESPOO – 19. heinäkuuta 2022 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 toista kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja.
LinkedIn kohosi alkuvuoden aikana maailman jäljitellyimmäksi brändiksi, ja sama meno jatkui toisella kvartaalilla. Vaikka LinkedInin osuus kalastelusähköposteista laski 52 prosentista 45 prosenttiin, trendi on Check Pointin tutkijoiden mielestä huolestuttava, koska LinkedIn on luotettavana pidetty sosiaalisen median alusta. Myös toimialoittain tarkastellen sosiaalinen media oli kärjessä. Toiseksi eniten väärennettiin viestejä teknologiayritysten nimissä ja kolmannella sijalla oli kuljetusala.
Suurin nousu näkyi Microsoftin nimissä lähetetyissä viesteissä. Niitä oli nyt 13 prosenttia kaikista huijaussähköposteista. Kolmanneksi eniten väärennetty tuotemerkki oli DHL, jonka osuus oli 12 prosenttia. Uusina tuotemerkkeinä väärennösten Top 10 -listalle nousivat Adidas, Adobe ja HSBC. Vaikka niiden prosenttiosuudet olivat vielä pienet, tutkijat seuraavat tilanteen kehittymistä niiden osalta tarkasti tämän kvartaalin aikana.
Microsoftiin liittyvien huijausten yleistymistä voi Check Pointin mukaan pitää vaarana sekä yksilöille että yrityksille. Jos sähköpostitilin sisäänpääsyyn tarvittavat tunnistetiedot päätyvät vääriin käsiin, myös tiliin liittyvät muut sovellukset ovat tunkeutujalle vapaata riistaa. Outlook-tilin lisäksi vaarassa ovat esimerkiksi Teamsin ja SharePointin tunnistetiedot. Tutkijat antavat raportissaan esimerkin kalasteluviestistä, jonka avulla vastaanottaja pyritään johdattamaan väärennetylle Outlook-verkkosivulle. Viestin otsikkona on: “[Action Required] Final Reminder - Verify your OWA Account now” ja siinä pyydetään vastaanottajaa antamaan tilinsä sisäänpääsyyn tarvittavat tiedot.
LinkedIniä jäljittelevät kalastelukampanjat imitoivat tämän sosiaalisen median alustan tyypillisesti käyttämiä ilmaisuja ja otsikoivat viestinsä esimerkiksi ”You appeared in 8 searches this week” tai ”You have one new message” tai ”I’d like to do business with you via LinkedIn.” Viestit näyttävät tulevan LinkedIniltä, mutta lähettäjän osoite paljastaa huijauksen.
Verkkokauppatrendin jatkuessa ei ole ihme, että logistiikkayritys DHL oli edelleen jäljittelijöiden suosiossa. Raportissa esitellään kalasteluyritys, jonka otsikkona oli “Incoming Shipment Notification” eli Ilmoitus saapuvasta lähetyksestä, ja jossa kehotettiin kuluttajaa klikkaamaan huijareiden linkkiä.
”Huijaussähköpostit kuuluvat joka hakkerin työkalupakkiin, koska huijausviestit ovat nopeita tehdä ja niillä tavoittaa miljoonia käyttäjiä suhteellisen edullisesti. Luotetun brändin nimen avulla huijari luo uhrille väärän turvallisuuden tunteen ja käyttää sitä henkilö- tai muiden tietojen anastamiseen tähtäimenään taloudellinen hyöty”, kuvailee Data Research Group Manager Omer Dembinsky Check Point Softwarelta.
Huijarit käyttävät Dembinskyn mukaan mitä tahansa tuotemerkkiä, jolla on tarpeeksi iso yleisö ja johon luotetaan. Siksi väärennetyimpien listalle nousee ajoittain uusia merkkejä, kuten nyt Adidas, Adobe ja HSBC. Kuluttajien Dembinskyn mielestä varoa myös tuttujen brändien nimissä tulevia tarjous- ja muita kirjeitä ja etsiä niistä huijauksen merkkejä. Niitä ovat oudot sähköpostiosoitteet ja verkkosivujen osoitteet, kielivirheet ja väärin kirjoitetut brändien nimet. Jos jokin viestissä epäilyttää, kannattaa vierailla brändin omilla verkkosivuilla eikä klikata linkkejä.
”Huijausviestien tyypillisiä piirteitä ovat lupaukset erittäin hyvistä alennuksista, jotka ovat voimassa vain lyhyen ajan. Viesteillä vedotaan ihmisten inhimilliseen haluun tehdä hyvä diili ja saada jotakin halvalla. Samalla luodaan kiireen tuntua, joka houkuttelee klikkaamaan linkkiä tutkimatta viestiä tarkemmin. Klikkauksesta voi seurata esimerkiksi haittaohjelman latautuminen laitteelle tai tunnistetietojen joutuminen vääriin käsiin – ja lopulta myös taloudellisia menetyksiä”, Dembinsky jatkaa.
Useimmin väärennetyt brändit, Q2 2022
Lue lisää ja katso esimerkkejä DHL:n, PayPalin ja Fedexin nimissä lähetetyistä tietojenkalasteluviesteistä Check Pointin blogista.
Check Point kerää brändiväärennösraportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud on maailman laajin kyberrikollisuuden paljastamiseen tähtäävä verkosto, joka kerää tiedot hyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman. ThreatCloud-tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa ja tunnistaa yli 250 miljoonaa haittatapahtumaa päivittäin.
Kuvat:
Liitteenä oleva infograafi on vapaasti käytettävissä. Check Pointin blogissa julkaistut kuvat/ruutukaappaukset ovat saatavissa pyynnöstä.
Lisätiedot:
Sampo Vehkaoja, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected].
Haastattelu- ja kuvapyynnöt: Maija Rauha, viestintäkonsultti, OSG Viestintä, [email protected], p. 040 630 065.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Q2_2022PhishingReport_vertical_infographic.jpg
Koko: 1,18 MB Tyyppi: jpg Resoluutio: 1602x2839Q2_2022PhishingReport_vertical_infographic.jpg
Koko: 1,18 MB Tyyppi: jpg Resoluutio: 1602x2839Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Siihen sisältyvät Check Point Harmony etäkäyttäjille, Check Point CloudGuard pilven automaattiseen suojaukseen ja Check Point Quantum datakeskusten suojaukseen. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1