Janne Yli-Korhonen
30. tammikuuta, 2023 14:19
Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 neljättä kvartaalia koskevan Brand Phishing -raporttinsa.
Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja loka-, marras- ja joulukuussa 2022. Kalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja samannäköistä ulkoasua. Sivulla on usein lomake, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.
Check Point kertoo, että vuoden 2022 viimeisellä neljänneksellä tietojenkalasteluhyökkäyksissä eniten jäljitelty brändi oli Yahoo. Se nousi edeltävältä kvartaalilta peräti 23 sijaa ja sen osuus oli nyt 20 prosenttia kaikista brändiväärennösyrityksistä.
Check Point Researchin mukaan kyberrikollisten lähettämien sähköpostien aiheet uskottelevat vastaanottajan voittaneen Yahoolta palkinnon tai rahaa jopa satoja tuhansia dollareita. Lähettäjä, esimerkiksi "Awards Promotion" tai "Award Center", pyytää vastaanottajaa lähettämään henkilö- ja pankkitietonsa voittorahojen siirtämiseksi tilille. Sähköposti sisältää myös varoituksen, että voitosta ei saa kertoa muille oikeudellisista syistä.
"Hakkerit yrittävät houkutella uhrejaan palkinnoilla ja merkittävillä summilla rahaa. Kannattaa muistaa, että jos jokin näyttää liian hyvältä ollakseen totta, se yleensä myös on sitä. Voit suojautua brändiväärennöshyökkäyksiltä olemalla klikkaamatta epäilyttäviä linkkejä tai liitteitä ja tarkistamalla aina sen sivun URL-osoitteen, jolle sinut ohjataan. Etsi kirjoitusvirheitä äläkä anna tarpeettomia tietoja," sanoo Data Research Group Manager Omer Dembinsky Check Point Softwarelta.