Tietojenkalastelua tehdään eniten Facebookin, Yahoon, Netflixin ja Spotifyn nimissä

Tietojenkalastelua tehdään eniten Facebookin, Yahoon, Netflixin ja Spotifyn nimissä
Tietoturvayhtiö Check Pointin tutkijat selvittivät eniten käytetyt brändit ja alustat, joita käytetään tietojenkalastelussa. Tarkasteltu ajanjakso sijoittui vuoden 2019 vuoden viimeiselle neljännekselle (lokakuu - joulukuu), johon sisältyvät verkkokauppojen vuoden vilkkaimmat alennusmyynnit, kuten Black Friday ja jouluale.

Raportin mukaan tietojenkalasteluhyökkäyksissä eniten käytetty brändi on Facebook, jota maailmanlaajuisesti käytettiin 18%:n edestä. Toiseksi sijoittui Yahoo! (10%) ja kolmanneksi eniten käytetään Netflixiä (5%).



Tietojenkalasteluhyökkäyksissä rikollinen yrittää jäljittää brändien virallisten verkkosivuja ulkonäköä ja olemusta käyttämällä samankaltaista verkkotunnusta tai URL-osoitetta. Linkki väärennetylle sivulle lähetetään uhrille esimerkiksi sähköpostin tai saastuneen mobiilisovelluksen kautta. Tietojenkalastelussa käytetään usein lomaketta, jonka avulla yritetään kerätä uhrilta esimerkiksi maksutietoja.

Alustana eniten tietojenkalastelua tapahtui verkossa (48%), jota seuraavat sähköposti (27%) ja mobiili (25%). Verkossa tapahtuvassa tietojenkalastelussa yleisin nimi on Spotify ja sähköpostin osalta huijauksia tehdään eniten Yahoon nimissä.

Top 10 brändit tietojenkalastelussa (Q4 2019)


Brändit on luokiteltu huijausyrityksissä käytetyn yleisen ulkoasun perusteella:
  1. Facebook (18%)
  2. Yahoo (10%)
  3. Netflix (5%)
  4. PayPal (5%)
  5. Microsoft (3%)
  6. Spotify (3%)
  7. Apple (2%)
  8. Google (2%)
  9. Chase (2%)
  10. Ray-Ban (2%)


Top brändit tietojenkalastelussa alustan mukaan (Q4 2019)


Raportissa kerrotaan, että käytetty brändi vaihtelee hyvin paljon käytetystä alustasta. Esimerkiksi mobiilin kohdalla tietojenkalastelussa käytetään pankkien ja sosiaalisen median brändejä, kun taas sähköpostin kohdalla käytetään enemmän teknologia-alan brändejä.

Raportissa nostetaan myös esille Ray-Ban, joka oli erityisen suosittu brändi tietojenkalastelussa sähköpostin avulla Black Fridayn aikana. Yleisin tapa houkutella uhreja sähköpostissa on käyttää houkuttelevaa otsikkoa, jossa kerrotaan Ray-Banien olevan jopa 90% verran alennuksessa Black Fridayn aikana.

Esimerkki tietojenkalastelussa käytetystä sivusta (kuva: Check Point).

Esimerkki tietojenkalastelussa käytetystä sivusta

Verkko (48%)
  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook




Sähköposti (27%)
  1. Yahoo
  2. Rbs (Ray-Ban aurinkolasit)
  3. Microsoft
  4. DropBox


Mobiili (25%)
  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal


Kirjoittaja: Janne Yli-Korhonen @ 11. helmikuuta, 2020 19:56
Tägit
PayPal Spotify Netflix sähköposti Yahoo Facebook tietoturva huijaus
Mainos - kommentit mainoksen jälkeen
  • 1 kommentti
  • RingLeaderTM

    Ei sitä tarvitse yhtään ihmetellä, että missä noita yhteystietoja on sekä käytetään epämääräisiin käyttötarkoituksiin.

    -Ei muuta kuin hanuri säkkiin ja kohti uusia sotia.

    For every spam post I have a this reply:
    A great weather out there!
    "A great weather out there!"

    # go away
    User-agent: *
    Disallow: /

    PORT STATE SERVICE
    443/tcp filtered https:

    Host wake up (0.000s latency).
    rDNS

    Administration interface:
    Normal:http://192.168.75.120:8080
    Normal:http://10.8.0.1:8080
    Secure:https://192.168.75.120
    Secure:https://10.8.0.1

    11.2.2020 21:30 #1

© 2020 AfterDawn Oy

Hosted by
Powered by UpCloud