Kyberturvayhtiö Check Point kertoo brändiväärennösraportissaan, että vuoden 2022 viimeisellä neljänneksellä kyberhuijauksissa hyödynnettiin eniten Yahoon mainetta. Seuraavaksi eniten väärennettyjä brändejä olivat DHL, Microsoft, Google ja LinkedIn.
ESPOO – 25. tammikuuta 2023 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 neljättä kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja loka-, marras- ja joulukuussa 2022.
Check Point kertoo, että vuoden 2022 viimeisellä neljänneksellä tietojenkalasteluhyökkäyksissä eniten jäljitelty brändi oli Yahoo. Se nousi edeltävältä kvartaalilta 23 sijaa ja sen osuus oli nyt 20 prosenttia kaikista brändiväärennösyrityksistä. Check Point Researchin mukaan kyberrikollisten lähettämien sähköpostien aiheet uskottelevat vastaanottajan voittaneen Yahoolta palkinnon tai rahaa jopa satoja tuhansia dollareita. Lähettäjä, esimerkiksi ”Awards Promotion” tai ”Award Center”, pyytää vastaanottajaa lähettämään henkilö- ja pankkitietonsa voittorahojen siirtämiseksi tilille. Sähköposti sisältää myös varoituksen, että voitosta ei saa kertoa muille oikeudellisista syistä.
Toiseksi sijoittui DHL 16 prosentin osuudella brändiväärennösyrityksistä ja kolmanneksi Microsoft (11 prosenttia). Listapalaaja LinkedIn oli sijalla viisi (5,7 prosenttia). DHL:n suosio saattaa johtua Black Fridayn ja Cyber Mondayn vilkkaasta verkkokauppasesongista, kun hakkerit hyödynsivät logistiikkayhtiön brändiä väärennettyihin toimitusilmoituksiin.
Eniten jäljitelty toimiala oli teknologia-ala, jota seurasivat kuljetus ja sosiaaliset verkostot.
”Hakkerit yrittävät houkutella uhrejaan palkinnoilla ja merkittävillä summilla rahaa. Kannattaa muistaa, että jos jokin näyttää liian hyvältä ollakseen totta, se yleensä myös on sitä. Voit suojautua brändiväärennöshyökkäyksiltä olemalla klikkaamatta epäilyttäviä linkkejä tai liitteitä ja tarkistamalla aina sen sivun URL-osoitteen, jolle sinut ohjataan. Etsi kirjoitusvirheitä äläkä anna tarpeettomia tietoja,” sanoo Data Research Group Manager Omer Dembinsky Check Point Softwarelta.
Kalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä. On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn puhelinsovelluksen avulla. Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.
Useimmin väärennetyt brändit, Q4 2022
Lue lisää ja katso esimerkkejä Instagramin ja Microsoft Teamsin nimissä lähetetyistä tietojenkalasteluviesteistä Check Pointin blogista: Brand Phishing report – Q4 2022.
Kuvat:
Check Pointin blogissa julkaistut kuvat/ruutukaappaukset ovat saatavissa pyynnöstä.
Lisätiedot:
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. 0400 411 530.
Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä,
[email protected], p. +358 50 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Check Point Research
Check Point Research (https://research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Check Point Infinityn ratkaisuportfolio suojaa yrityksiä ja julkisia organisaatioita 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Infinity koostuu neljästä peruspilarista: Check Point Harmony etäkäyttäjille; Check Point CloudGuard pilven automaattiseen suojaamiseen; ja Check Point Quantum tietoverkkojen ja datakeskusten suojaamiseen. Näitä kaikkia hallitaan alan kattavimmalla ja intuitiivisimmalla yhtenäisellä hallintajärjestelmällä; Check Point Horizonilla, joka on tietoturvapoikkeamien ennaltaehkäisyyn tähtäävä ohjelmisto- ja palvelukokonaisuus. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1