Doświadczona firma internetowa Yahoo! stała się marką najczęściej podrabianą w atakach phishingowych w ciągu ostatnich trzech miesięcy 2022 r., według kwartalnika Check Point Raport dotyczący phishingu związanego z markąktóry przedstawia organizacje najczęściej wykorzystywane przez cyberprzestępców podczas prób kradzieży danych osobowych lub danych kart kredytowych.

Jednostka badawcza Check Point twierdzi, że zaobserwowała 23-procentowy wzrost nielegalnego wykorzystania marki Yahoo!, co stanowi 23% wszystkich odnotowanych prób. Wydaje się, że było to wynikiem ciągłej kampanii, w ramach której cyberprzestępcy rozsyłali e-maile o tematach takich jak „Awards Promotion” lub „Award Center”, które informowały ofiary o wygraniu setek tysięcy dolarów w konkursie zorganizowanym przez Yahoo!

Oczywiście taki konkurs nie istniał – wydaje się, że celem kampanii było wyłudzenie danych bankowych, które rzekomo były potrzebne do przelania „nagrody pieniężnej”. E-maile zawierały również groźbę, aby nikomu nie mówić o zdobyciu nagrody, powołując się na „kwestie prawne”.

„Widzimy hakerów, którzy próbują zwabić swoje cele, oferując nagrody i znaczne kwoty pieniędzy” — powiedział Omer Dembinsky, kierownik grupy danych w Check Point.

„Pamiętaj, jeśli coś wygląda zbyt dobrze, aby było prawdziwe, prawie zawsze tak jest. Możesz uchronić się przed atakiem phishingowym związanym z marką, nie klikając podejrzanych linków lub załączników i zawsze sprawdzając adres URL strony, na którą jesteś kierowany. Szukaj błędów ortograficznych i nie podawaj niepotrzebnych informacji”.

Gwałtowny wzrost imitacji jego marki był nieco niezwykły w tym Yahoo! nie jest siłą online, jaką był w 2000 roku – ale ogólnie rzecz biorąc, najczęściej atakowanymi markami pozostały organizacje technologiczne i media społecznościowe oraz firmy logistyczne i spedycyjne.

Zgodnie z przewidywaniami kampanie wykorzystujące wysyłkę jako przynętę – często w postaci powiadomienia o nieodebranej dostawie – były bardzo aktywne w okresie świątecznym, przy czym DHL odpowiadał za 16% zaobserwowanych prób w telemetrii Check Point, plasując się na drugim miejscu za Yahoo!

Na trzecim miejscu znalazł się Microsoft, odpowiadając za 11% phishingu; na czwartym miejscu Google z udziałem 5,8%; a następnie LinkedIn, WeTransfer, Netflix, FedEx, HSBC i WhatsApp.

Niektóre z bardziej rozpowszechnionych zaobserwowanych kampanii obejmowały fałszywy e-mail weryfikacyjny z „niebieskim haczykiem”, który rzekomo pochodził z Instagrama Meta, oraz złośliwą kampanię wykorzystującą Microsoft Teams, z tematem „Zostałeś dodany do nowego zespołu”.

Obie okazałyby się wysoce skutecznymi kampaniami dla ich pomysłodawców – wiadomości na Instagramie były odtwarzane w celu uznania ludzi lub poczucia, że ​​dostają coś, czego inni nie otrzymują, co jest powszechną cechą kampanii phishingowych, podczas gdy e-maile rzekomo pochodzące od firmy Microsoft z powodzeniem wykorzystał powszechne użycie Microsoft Teams wśród dzisiejszej siły roboczej, imitując legalne wiadomości.

Ogólnie rzecz biorąc, przeciętna osoba może dość łatwo wykryć wiadomość e-mail phishingową, o ile zwraca na nią uwagę. Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) zaleca, aby ludzie byli z natury podejrzliwi w stosunku do wiadomości e-mail, które rzekomo pochodzą od organu, takiego jak bank, departament rządowy lub lekarz ogólny; z tych, które dają im ograniczony czas na odpowiedź na ofertę; które wywołują uczucie paniki, strachu, nadziei lub ciekawości; odnoszą się do czegoś, czego brakuje lub jest trudno dostępne, na przykład biletów na koncerty lub tanich lotów; lub które grają na bieżących wydarzeniach, o tej porze roku prawdopodobnie pojawią się deklaracje podatkowe Self Assessment i Walentynki.

NCSC obsługuje również skrzynkę odbiorczą do zgłaszania wiadomości e-mail, na którą członkowie społeczeństwa mogą wysyłać podejrzane wiadomości e-mail. Aby skorzystać z tej usługi, po prostu naciśnij przycisk przesyłania dalej w wiadomości e-mail i zaadresuj ją na adres [email protected].

Uruchomiona w szczytowym okresie pierwszej blokady Covid-19, usługa otrzymała do tej pory ponad 16 milionów e-maili, a dzięki wkładowi opinii publicznej NCSC była w stanie usunąć około 110 000 oszustw z 200 000 adresów URL.