Pääsisältö

Apple hyödynnetyin tuotemerkki verkkoväärennöksissä

15.4.2020

Check Pointin tietoturvatutkijat paljastavat uusimmassa brändiväärennösraportissaan, että Yahoo! oli tammi–maaliskuussa maailmanlaajuisesti jäljitellyin tuotemerkki sähköpostihuijauksissa. Kun uhreja lähestyttiin älypuhelinten kautta, hakkerit teeskentelivät useimmin olevansa Netflix.

Tietoturvauhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2020 ensimmäistä kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät yrittäessään napata uhrien henkilö- tai pankkitietoja alkuvuoden aikana.

Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, puhelinsovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilö- ja maksutietoja.

Alkuvuoden useimmin kaapattu brändi oli Apple, jonka nimi oli tavalla tai toisella mukana yhdessä huijausyrityksessä kymmenestä. Kyberkonnat pyrkivät näin hyödyntämään teknologiajätin hyvää tunnettuutta. Toiselle sijalle ylsi Netflix – mahdollisesti siksi, että monet etsivät sivustolta ajankulua koronakaranteenin vuoksi. Huijausyrityksistä 9 prosenttia käytti hyväkseen Netflixin mainetta. Nopeimman nousun teki Chase Bank, jonka brändiä yritettiin hyödyntää 5 prosentissa huijauksista.

Alakohtainen tarkastelu paljastaa, että useimmin kaapattiin teknologiabrändejä, toiseksi eniten väärennettiin pankkien ja kolmanneksi eniten median brändejä. Kyberkonnat näyttivät olevan hyvin perillä siitä, mitä palveluja kuluttajat käyttävät siirryttyään etätöihin ja viettäessään paljon aikaa kotona.

Väärennetyimmät brändit, Q1 2020

Apple (mukana 10 prosentissa kaikista brand phishing -yrityksistä globaalisti)
Netflix (9 %)
Yahoo (6 %)
WhatsApp (6 %)
PayPal (5 %)
Chase (5 %)
Facebook (3 %)
Microsoft (3 %)
eBay (3 %)
Amazon (1 %)

- Kalastelu tulee varmasti jatkumaan lähikuukausina, kun kyberrikolliset hyödyntävät kotiin linnoittautuneiden ihmisten pelkoja ja tarpeita. Kehotamme nyt, kuten aina, tarkkaavaisuuteen ja varovaisuuteen henkilö- ja pankkitietojen luovuttamisen suhteen, sanoo Check Pointin tietoturvatutkijoiden tiimiä vetävä Director, Threat Intelligence & Research, Products Maya Horowitz.