Hackeři se snaží maskovat své útoky, aby uživatel neměl podezření, že se děje něco neobvyklého. Skrytím skutečného záměru může podvod navíc uniknout pozornosti některých bezpečnostních řešení, která zprávu nevyhodnotí jako podezřelou a pustí ji až k uživateli.
Odborníci kyberbezpečnostní společnosti Check Point Software Technologies varují, že hackeři stále častěji skrývají škodlivé odkazy v obrázcích, aby uživatele přesměrovali na phishingové stránky.
Vypadá to jako poměrně standardní e-mail. Populární vysavač Dyson a nabídka BEZPLATNÉ účasti ve věrnostním programu populárního obchodního řetězce. Ale po kliknutí na obrázek je uživatel přesměrován na podvodnou stránku.
Podobný případ je i poměrně přesvědčivě vypadající obrázek s nabídkou dárkových karet od letecké společnosti Delta. Obrázek má uživatele nalákat ke kliknutí. Kdo by nechtěl dárkovou kartu Delta v hodnotě 1 000 dolarů? Odkaz ale opět uživatele přesměruje na stránky, které s Deltou nemají nic společného.
Cílem těchto útoků jsou obvykle krádeže osobních dat a přihlašovacích údajů.
„I legitimní obrázky od legitimních značek obsahují odkazy. Tak funguje většina marketingových e‑mailů. Důležitý je pěkně vypadající propagační obrázek s odkazem na zamýšlenou stránku. V těchto případech ale odkazy nemají nic společného s avizovanými značkami. Doufají, že uživatele zaujmou natolik, že se nepodívají, na jakou adresu je chce obrázek přesměrovat a že neodpovídá skutečné adrese dané společnosti,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies. „Útočníci také doufají, že tato technika zmate bezpečnostní technologie. Hackeři proto s oblibou propojují soubory, obrázky nebo QR kódy s něčím škodlivým. Je proto potřeba používat preventivní zabezpečení, které zkontroluje každý odkaz a emuluje stránky, které se na nimi skrývají. Moderní bezpečnostní řešení využívají i řadu AI technologií, které pomáhají blokovat nejrůznější triky a techniky kyberzločinců ještě efektivněji.“
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
Twitter: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
