Kyberturvayhtiö Check Point kertoo brändiväärennösraportissaan, että Instagram nousi loppukesällä ensi kertaa väärennetyimpien tuotemerkkien joukkoon. Eniten kyberhuijauksissa hyödynnettiin kuitenkin DHL:n mainetta.
ESPOO – 24. lokakuuta 2022 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 kolmatta kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja heinä-, elo- ja syyskuussa.
Koko alkuvuoden ajan LinkedIn oli ylivoimaisesti maailman jäljitellyin brändi 52 (Q1) ja 53 (Q2) prosentin osuuksilla kaikista huijausyrityksistä. Loppukesän aikana tilanne muuttui, ja logistiikkayritys DHL kohosi väärennetyimmäksi brändiksi 22 prosentin osuudella. Huijaussähköposteista 16 prosenttia lähetettiin Microsoftin nimissä, LinkedInin nimissä vain 11 prosenttia. DHL:n osuutta saattoi nostaa iso, kansainvälinen manipulointikampanja, josta logistiikkajätti varoitti itse juuri ennen kvartaalin alkamista. Instagram nousi ensi kertaa kymmenen väärennetyimmän brändin joukkoon. Tähän myötävaikutti syyskuinen huijauskampanja, joka liittyi Instagramin siniseen vahvistettu-merkkiin.
Kuljetusala on ylipäätään altis huijareiden hyväksikäytölle – vain teknologia-alaa jäljitellään sitä enemmän. Verkkokaupan vuoden vilkkain sesonki on alkamassa, joten Check Pointin tutkijat kehottavat kuluttajia valppauteen. Kyberrikolliset pyrkivät todennäköisesti hyödyntämään tilannetta uusien manipulointikampanjoiden avulla.
”Sähköpostihuijaukset ovat kyberrikollisten eniten käyttämä manipulointitapa, niitä hyödynnetään yhä enemmän ja kun tietoturvaa loukataan, ne ovat usein mukana. Viime kvartaalin aikana LinkedIniin liittyvät kalasteluyritykset vähenivät dramaattisesti, mikä muistuttaa siitä, että kyberrikolliset vaihtavat joustavasti taktiikkaa parantaakseen menestymisen mahdollisuuksiaan. Toki LinkedIn on yhä kolmanneksi väärennetyin brändi, joten LinkedInin nimissä tuleviin sähköposteihin kannattaa edelleen suhtautua varoen”, kuvailee Data Research Group Manager Omer Dembinsky Check Point Softwarelta.
”Nyt, kun DHL johtaa brändiväärennöstilastoja, on erittäin tärkeää, että DHL:ltä lähetystä odottavat käyvät yhtiön virallisilla verkkosivuilla tarkistamassa pakettinsa tilanteen. Sähköpostiviesteihin ei kannata luottaa, eikä varsinkaan sellaisiin, joissa pyydetään antamaan omia tietoja”, Dembinsky jatkaa.
Kalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä. On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn puhelinsovelluksen avulla. Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.
Useimmin väärennetyt brändit, Q3 2022
- DHL (mukana 22 prosentissa kaikista huijaussähköposteista)
- Microsoft (16 %)
- LinkedIn (11 %)
- Google (6 %)
- Netflix (5 %)
- WeTransfer (5 %)
- Walmart (5 %)
- Whatsapp (4 %)
- HSBC (4 %)
- Instagram (3 %).
Lue lisää ja katso esimerkkejä DHL:n ja Microsoftin nimissä lähetetyistä tietojenkalasteluviesteistä Check Pointin blogista.
Check Point kerää brändiväärennösraportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud on maailman laajin kyberrikollisuuden paljastamiseen tähtäävä verkosto, joka kerää tiedot hyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman. ThreatCloud-tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa ja tunnistaa yli 250 miljoonaa haittatapahtumaa päivittäin.
Kuvat:
Liitteenä oleva infograafi on vapaasti käytettävissä. Check Pointin blogissa julkaistut kuvat/ruutukaappaukset ovat saatavissa pyynnöstä.
Lisätiedot:
Sampo Vehkaoja, Country Manager, Finland and Baltics, Check Point Software Technologies, sampov@checkpoint.com.
Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. +358 50 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
