Štítek: cybersecurity

Pozor na zprávy od „Microsoftu“ a „Mastercardu“, podvodníci napodobují známé značky a kradou přihlašovací údaje i finanční informace

PRAHA – 22. května 2025 Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), průkopníka a globálního lídra v oblasti kyberbezpečnostních řešení, zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky v 1. čtvrtletí 2025. Jak už z názvu zprávy vyplývá, sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

„Kyberzločinci ve phishingových kampaních nadále nejčastěji napodobují Microsoft. Jedná se o celosvětově známou společnost, jejíž služby využívá obrovské množství lidí, že zdařilé imitace mají i při nízké procentuální úspěšnosti šanci na oklamání velkého množství uživatelů. 36 % všech phishingových podvodů napodobujících známé značky se v 1. čtvrtletí 2025 vydávalo právě za Microsoft. Druhou nejčastěji imitovanou značkou byl Google a na třetím místě byl Apple. Obě značky si oproti předchozímu kvartálu prohodily pozici. Zaznamenali jsme také velký nárůst podvodů zneužívajících loga společnosti Mastercard, který se vrátil do Top 10 poprvé od 3. čtvrtletí 2023. Je to jasná snaha získat cenné finanční informace a údaje o platebních kartách,“ říká David Řeháček, Head of Marketing EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies.

Kyberzločinci během února vytvořili řadu podvodných stránek, například mastercard-botan[.]aluui[.]cn, mastercard-pitiern[.]gmkt6q[.]cn, mastercard-orexicible[.]bvswu[.]cn nebo mastercard-transish[.]gmkt7e[.]cn, které měly napodobovat oficiální webové stránky společnosti Mastercard. Cílem bylo ukrást citlivé finanční informace, jako jsou čísla platebních karet a CVV.

Příkladem podvodu napodobujícího Microsoft byla kampaň s falešnou přihlašovací stránkou Microsoft OneDrive na adrese login[.]onedrive-micrasoft[.]com, která sloužila ke krádežím přihlašovacích údajů.

„K phishingovým podvodům jsou nejčastěji zneužívané značky technologických společností. Obrovské množství podvodů napodobuje také komunikaci sociálních sítí a snaží se vylákat zejména přihlašovací údaje k účtům. Nejčastěji se jedná o zprávy imitující Facebook, LinkedIn a WhatsApp. Třetí nejčastěji zneužívané jsou značky maloobchodních společností, zejména Amazonu,“ dodává David Řeháček.

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.

Nejčastěji napodobované značky ve phishingových podvodech v 1. čtvrtletí 2025

  1. Microsoft (36 % všech phishingových podvodů napodobujících známé značky)
  2. Google (12 %)
  3. Apple (8 %)
  4. Amazon (4 %)
  5. Mastercard (3 %)
  6. Alibaba (2 %)
  7. WhatsApp (2 %)
  8. Facebook (2 %)
  9. LinkedIn (2 %)
  10. Adobe (1 %)

Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:

  1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
  2. Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na podvodný odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
  3. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  4. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. Nikdy nedůvěřujte podezřelým zprávám.
  5. Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  6. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
  7. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
  8. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
  9. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  10. Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
  11. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Fortinet proměňuje FortiAnalyzer do podoby platformy SecOps s umělou inteligencí, určené pro bezpečnostní týmy s omezenými zdroji

PRAHA, ČR / SUNNYVALE, Kalifornie, 19. března 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila novou podobu svého produktu FortiAnalyzer. Využívá jednotné datové úložiště, upozornění na hrozby laboratoří FortiGuard Labs a funkce řízené umělou inteligencí (AI), aby středně velkým podnikům umožnil zrychlené vyhledávání hrozeb a reakci na incidenty. Nové funkce podporují zajišťování rychlejších a inteligentnějších bezpečnostních operací (SecOps), a to vše prostřednictvím jediné hybridní platformy na klíč, která je přizpůsobena středně velkým podnikům a týmům s nedostatkem kybernetických dovedností.

FortiAnalyzer je výkonný, zjednodušený vstupní bod pro škálování bezpečnostního operačního centra organizace (SOC), který poskytuje široké pokrytí pro lokální i cloudová prostředí v rámci jediné platformy. Díky ready-to-deploy funkcím, které poskytují úplnou kontrolu s centralizovaným přehledem, pokročilou detekcí hrozeb a automatizovanou reakcí na incidenty, pomáhá organizacím zvýšit jejich schopnost rychle rozšiřovat pokrytí SecOps a možnosti použití bez zvyšování složitosti.

„Bezpečnostní týmy jsou přetížené, přesto se od nich očekává, že budou bránit stále složitějším a cílenějším hrozbám,“ říká Nirav Shah, senior viceprezident pro produktová řešení ve společnosti Fortinet. „Díky nejnovějším pokrokům jsme u FortiAnalyzer odstranili potřebu dalších nástrojů SecOps, což z něj činí ideální platformu pro bezpečnostní operace na klíč, která je založena na umělé inteligenci a podporuje lokální i cloudová prostředí. Pro malé bezpečnostní týmy to znamená zásadní změnu, protože jim umožňuje zlepšit detekci hrozeb, automatizovat reakce na incidenty a zefektivnit kritické funkce bezpečnostních operací z jediné platformy.“

Zjednodušené bezpečnostní operace řízené umělou inteligencí

Vzhledem k tomu, že kybernetické hrozby jsou stále sofistikovanější a prostor pro útoky se rozšiřuje, organizace – zejména ty s omezenými zdroji bezpečnostních a IT týmů– mají problém efektivně řídit bezpečnostní operace. Společnost Fortinet si tuto výzvu uvědomuje, a proto pokračuje ve vývoji řešení FortiAnalyzer se špičkovou AI a automatizací, což organizacím umožňuje rychlejší a efektivnější odhalování, vyšetřování a reakci na hrozby, aniž by potřebovaly složité bezpečnostní metody s mnoha nástroji.

Nově vylepšený FortiAnalyzer nabízí:

  • Jednotné datové úložiště pro centralizovaný přehled: Konsolidované síťové a bezpečnostní protokoly, bezpečnostní analýzy a hlášení o shodě z celé platformy Fortinet Security Fabric do jediného zobrazení s vylepšenými ovládacími panely IoT, SOC, e-mailového zabezpečení a koncových bodů, které nabízí detailnější pohled na závažné incidenty, napadené hostitele a zranitelnosti, což snižuje složitost pro bezpečnostní týmy.
  • Pokročilou detekci hrozeb a analýzu na bázi AI od FortiGuard Labs: Rozšířené přehledy s integrovanými informacemi o hrozbách, včetně předplatného FortiGuard Indicator of Compromise (IoC) a Outbreak Detection, pomáhají analytikům rychleji identifikovat a řešit zranitelnosti. Integrované AI funkce automaticky identifikují výstrahy s vysokou prioritou a stahují příslušné zpracovatele událostí, korelační pravidla a reporty, které organizacím pomáhají pochopit pozadí útoku, časovou osu, dotčené technologie a související informace o hrozbách. Tyto možnosti byly dále rozšířeny o detekce založené na zero trust přístupu k síti (ZTNA) a funkci Safeguarding, která detekuje škodlivý obsah, aby bylo možné účinně identifikovat a zmírnit vznikající hrozby.
  • Automatizovanou reakci na incidenty: Nové předpřipravené balíčky obsahu pro automatizaci SOC vybavují týmy nejnovějšími zpracovateli událostí, playbooky a parsery protokolů třetích stran, jako je Armis Platform, Microsoft Office 365 a další, což umožňuje bezpečnostním týmům omezit a odstranit hrozby s minimálním manuálním zásahem.
  • Rozšířené automatizační konektory: Vylepšená nativní integrace s aplikacemi FortiAuthenticator, FortiSandbox, FortiWeb, FortiMail a VirusTotal poskytuje více automatizačních akcí, čímž zkracuje dobu odezvy a řešení incidentů.
  • Nativní integraci se sítí Fortinet Security Fabric: Jednotná interoperabilita napříč kyberbezpečnostními řešeními společnosti Fortinet zajišťuje komplexní ochranu s korelací řízenou umělou inteligencí a využitelnými poznatky.
  • Podporu zařízení třetích stran a dynamických služeb SOC: Integrace se zařízeními třetích stran a dynamickými službami SOC zajišťuje, že organizace mohou bez problémů nasadit FortiAnalyzer v rámci své stávající infrastruktury a zabezpečit celý svůj ekosystém pomocí jednotné platformy.
  • Vestavěnou asistenci generativní AI: FortiAI, AI asistent integrovaný v prostředí FortiAnalyzer, maximalizuje využití schopností, analýz a telemetrie produktu tak, aby pomohl bezpečnostním týmům rychle vyšetřovat hrozby a reagovat na ně pomocí AI.

Chytřejší přístup k bezpečnostním operacím

Díky těmto nejnovějším inovacím umožňuje FortiAnalyzer menším bezpečnostním týmům spravovat hybridní prostředí na úrovni velkých, dobře vybavených týmů, aniž by bylo nutné mít rozsáhlý personál nebo používat více bezpečnostních nástrojů. Využitím automatizace řízené umělou inteligencí umožňuje FortiAnalyzer organizacím maximalizovat efektivitu bez složitostí a přinášet rychlejší detekce, inteligentnější reakce a snížení rizik v rámci jednotné platformy.

Současní zákazníci FortiAnalyzer s předplacenými službami FortiGuard již mají přístup k novým funkcím a možnostem. Obsahové balíčky jsou pravidelně aktualizovány, což zajišťuje, že organizace udrží krok s novými hrozbami, a umožňuje rozšiřovat pokrytí SOC podle vývoje potřeb.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Exit mobile version