Obeťou phishingového útoku sa môže stať skoro každý

Hackeri sa zameriavajú hlavne na ľudí, ktorí pracujú na diaľku. Vyplýva to z pandémie korony a trendu tzv. Home officu. Organizácie či zamestnanci nie sú častokrát dostatočne pripravení čeliť týmto útokom.

Útočníci majú zvyčajne prepracované metódy ako získať citlivé údaje od svojich obetí. Dôležité je neotvárať podozrivé e-maily, prílohy a odkazy. Častokrát sa stáva, že útočník vytvorí identický web známej spoločnosti a po zadaní prihlasovacích alebo bankových údajov tieto dáta odcudzí.

Aké značky spoločností zneužívajú útočníci

Q3 Brand Phishing Report je názov správy, v ktorej sa hovorí, že najčastejšie sa vydávajú páchatelia za spoločnosť Microsoft. Za spoločnosť Microsoft sa hackeri falošne vydávali až v 19% percentách phishingových útokov.

Po prvýkrát sa do top 10 dostalo aj DHL, pričom obsadilo hneď druhé miesto. Za týmto trendom môžeme vidieť zvýšený dopyt po zásielkových službách a kybernetický páchatelia sa toho chopili.

Hackeri najčastejšie používajú značky technologických spoločností, následne bankových inštitúcií a sociálnych sietí.

Zoznam najčastejšie zneužívaných značiek pri phishingových útokoch v 3. štvrť roku 2020:

• Microsoft – 19%
• DHL – 9%
• Google – 9%
• Paypal – 6%
• Netflix – 6%
• Facebook – 5%
• Apple – 5%
• WhatsApp – 5%
• Amazon – 4%
• Instagram – 4%

Najčastejší spôsob šírenia phishingu:

V 3Q 2020 sa šíril phishing najviac pomocou e-mailu, ako druhý následoval webový phishing. E-mailový phishing bol najviac zneužívaný pod značkou Microsoft, DHL a Apple.

44% všetkých phishingových útokov v 3 štvrťroku 2020 – e-mailový phishing

• Microsoft
• DHL
• Apple

12% všetkých phishingových útokov v 3 štvrťroku 2020 – mobilný phishing

• WhatsApp
• PayPal
• Facebook

Ako hackeri zneužívali značku Microsoft na vylákanie citlivých údajov?

Check point objavil phishingové e-maily, ktoré mali za úlohu ukradnúť prihlasovacie údaje od účtov Microsoft. Úlohou e-mailu bolo to, aby obeť klikla na škodlivý odkaz a ten ju presmeruje na falošnú prihlasovaciu stránku, ktorá vyzerá ako od spoločnosti Microsoft.

The post Pri phishingových útokoch sa páchatelia vydávajú za zamestancov známych spoločností appeared first on Ochrana-online.sk.

Osobné údaje kradol z rôznych webov

Do jeho hľadáčika sa dostali známe weby, ako napríklad Linkedin, Dropbox alebo Formspring. Z týchto webov sa mu podarilo odcudziť okolo 100 miliónov osobných údajov rôznych ľudí.

Prokuratúra sa vyjadrila, že Nikulin, ktorý pracoval z Moskvy, napadol v roku 2012 počítače týchto firiem v meste San Francisco a okolí. Podarilo sa mu nainštalovať škodlivý malware, a vďaka tomuto škodlivému programu sa mu podarilo odcudziť prihlasovacie dáta pracovníkov. Týmito dátami sa mu podarilo dostať k heslám a menám používateľov. Tieto informácie si nenechal pre seba, ale rozhodol sa ich speňažiť na ruskom fóre.

Nikulin nie je neznáma osoba

V roku 2016 bol zatknutý v Prahe, pričom neskôr bol eskortovaný do USA. Súdny proces s Nikulinom bol začatý v marci, avšak bol pozastavený, nakoľko prišlo ochorenie COVID-19. Proces bol obnovený v júli.

Nikulin bol odsúdený za odcudzenie mien a hesiel používateľov, infiltráciu chránených počítačov škodlivým vírusov, za vniknutie do cudzích počítačových zariadení a neposlednom rade za sprisahanie.

The post Ruský hacker ukradol osobné údaje miliónom ľuďom a následne ich predával appeared first on Ochrana-online.sk.