Microsoft je i nadále nejčastěji zneužívanou značkou při phishingových podvodech

28. 1. 2021. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým společnosti Check Point zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2020. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Ve 4. čtvrtletí byl znovu nejčastěji zneužívanou značkou Microsoft. Tohoto technologického giganta se týkalo 43 % phishingových útoků zneužívajících značky, což je významný nárůst oproti třetímu čtvrtletí, kdy i přes první místo činil podíl Microsoftu „jen“ 19 %. Nárůst souvisí s koronavirovou pandemií, útočníci se totiž snažili zneužívat zaměstnance, kteří během druhé koronavirové vlny pracovali na dálku. Na druhé pozici zůstalo DHL (18 % všech phishingových podvodů zneužívajících známé značky). Důvodem byla snaha zločinců parazitovat v listopadu a prosinci na online nákupech.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace, což ukazuje, jak útočníci reagují na koronavirové trendy.

„Kyberzločinci se stále častěji snaží maskovat své podvody za jména známých značek. Naše data zároveň jasně ukazují, že útočníci ve snaze zvýšit šanci na úspěch mění své taktiky a pružně reagují na aktuální trendy. Trochu překvapivě z čela žebříčku vypadl Apple a také Instagram nebo WhatsApp. Zároveň jsme ale viděli nárůst phishingu zaměřeného na značky LinkedIn nebo IKEA. Znovu varujeme uživatele, buďte opatrní a neotevírejte podezřelé e-maily, přílohy a odkazy,“ uvedl Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.

Při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky ve phishingových podvodech ve 4. čtvrtletí 2020

Seřazeno podle počtu phishingových útoků:

  1. Microsoft (43 %)
  2. DHL (18 %)
  3. LinkedIn (6 %)
  4. Amazon (5 %)
  5. Rakuten (4 %)
  6. IKEA (3 %)
  7. Google (2 %)
  8. PayPal (2 %)
  9. Chase (2 %)
  10. Yahoo (1 %)
Štítky: 
Kybernetické útoky, Bezpečnost, Phishing, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Útočníci k podvodům zneužívají realistické PDF faktury

17. 10. 2025. (redaktor: František Doupal, zdroj: HP Inc.)
HP Inc. vydala svůj nejnovější Threat Insights Report, který ukazuje, jak stále častější používání kombinace technik „living-off-the-land“ (LOTL – využití běžně dostupných nástrojů a funkcí systému k provádění útoků) a phishingu obchází tradiční nástroje pro detekci bezpečnostních hrozeb. Čtěte více

Ransomware zasahuje nejen firemní data, ale i morálku zaměstnanců

14. 10. 2025. (redaktor: František Doupal, zdroj: Sophos)
Podle studie společnosti Sophos došlo v posledních 12 měsících k nárůstu počtu ransomwarových útoků založených na metodách sociálního inženýrství. Podnikové týmy bezpečnosti IT navíc stále častěji čelí důsledkům, které přesahují technické problémy. Každý z těchto incidentů přináší nejen provozní náklady, ale také stres, pracovní neschopnost, a dokonce propouštění zaměstnanců IT oddělení. Čtěte více

Pět klíčových kyberbezpečnostních výzev středoevropského finančního sektoru

8. 10. 2025. (redaktor: František Doupal, zdroj: Fortinet)
Finanční sektor ve střední a východní Evropě čelí bezprecedentním kybernetickým hrozbám. Finanční služby jsou mezi sektory, na které se útočníci nejvíce zaměřují, na třetím místě hned po veřejné správě a dopravě. První polovina roku 2025 navíc přinesla dramatický nárůst počtu identifikovaných aktérů kybernetických hrozeb o 400 %. Čtěte více

N‑able rozšiřuje zálohování s Cove o pokročilou detekci hrozeb

2. 10. 2025. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost N-able rozšířila možnosti řešení Cove Data Protection o službu Anomaly Detection as a Service (ADaaS). Tato proaktivní služba posiluje obranu řešení Cove proti moderním kybernetickým hrozbám a je integrována do architektury Cove bez dodatečných nákladů. Čtěte více