Tietoturvayhtiö Check Point Software Technologies on julkaissut kuluvan vuoden ensimmäisen neljänneksen Brand Phishing -raporttinsa. Siitä selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja.
Useimmin jäljitellyksi brändiksi tammi-maaliskuussa nousi ensimmäistä kertaa verkkoyhteisöpalvelu LinkedIn. Sen osuus kaikista tietojenkalasteluyrityksistä oli yli puolet (52 %), mikä merkitsee jopa 44 prosentin nousua edellisestä vuosineljänneksestä.
Loka-joulukuussa 2021 verkostoitumisväline oli maailman viidenneksi hyödynnetyin brändi kahdeksan prosentin osuudella. Viime vuosineljänneksen ykkönen DHL sijoittui nyt toiseksi ja sitä koski 14 prosenttia kaikista brändiväärennöksistä.
Raportti osoittaa nousevan trendin, jossa kyberkonnat pyrkivät imitoimaan sosiaalisia verkostoja. Aiemmin ne ovat suosineet kuljetus- ja logistiikka-alan lisäksi teknologiayhtiöitä, kuten Googlea, Microsoftia ja Applea.
Sosiaalisen median palveluista LinkedInin lisäksi kärkikymmenikköön ylsi WhatsApp, jonka nimissä tehtiin lähes joka 20. tietojenkalasteluhyökkäys maailmanlaajuisesti.
Toiseksi eniten jäljitelty sektori oli kuljetus- ja logistiikka-ala, kun hakkerit pyrkivät yhä hyötymään sähköisen kaupankäynnin kasvusta. DHL:n lisäksi brändiväärennösten top 10:ssä oli FedEx, jonka osuus kaikista tietojenkalasteluyrityksistä oli kuusi prosenttia.
Ensimmäistä kertaa listalle nousivat myös Maersk ja AliExpress. Esimerkiksi Maerskia imitoivissa sähköposteissa käyttäjiä on houkuteltu lataamaan kuljetusasiakirjoja, jotka tartuttavat koneelle haittaohjelmia.
– Nämä tietojenkalasteluyritykset ovat puhtaasti opportunistisia. Rikollisryhmät organisoivat niitä suuressa mittakaavassa saadakseen mahdollisimman monet ihmiset antamaan henkilökohtaisia tietojaan. Joissakin hyökkäyksissä yritetään vaikuttaa yksittäisiin henkilöihin tai varastaa heidän tietojaan, kuten nyt esimerkiksi LinkedIniin liittyen. Toiset ovat yrityksiä ujuttaa haittaohjelmia yritysten verkkoihin, kuten Maerskin tapauksessa väärennettyjä asiakirjoja sisältävien huijaussähköpostien avulla, sanoo Data Research Group Manager Omer Dembinsky Check Point Softwarelta.
Hänen mukaansa, jos koskaan oli epäilystäkään siitä, että sosiaalinen media tulee olemaan yksi kyberrikollisten eniten väärentämistä aloista, vuoden ensimmäinen neljännes on poistanut epäilykset.
– Paras puolustus näitä hyökkäyksiä vastaan on tieto. Yritysten tulisi opastaa työntekijöitään tunnistamaan epäilyttävät yksityiskohdat, kuten väärin kirjoitetut verkkotunnukset, kirjoitusvirheet, väärät päivämäärät ja muut virheelliset tiedot, jotka voivat paljastaa haitallisen sähköpostin tai tekstiviestin. Varsinkin LinkedIn-käyttäjien kannattaa olla erityisen valppaina tulevina kuukausina, toteaa Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja.
Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua.
Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilötietoja ja salasanoja.
Useimmin väärennetyt brändit:
1. LinkedIn (52 %)
2. DHL (14 %)
3. Google (7 %)
4. Microsoft (6 %)
5. FedEx (6 %)
6. WhatsApp (4 %)
7 Amazon (2 %)
8. Maersk (1 %)
9. AliExpress (0.8 %)
10. Apple (0.8 %)