Štítek: Facebook phishing

Analýza FortiGuardLabs: Je nutné se bránit proti vyvíjejícímu se phishingu, nejen na Facebooku

Phishing zůstává jednou z nejrozšířenějších kybernetických bezpečnostních hrozeb na celém světě, která představuje rizika, jako jsou finanční ztráty, krádeže dat a nasazení malwaru. Experti Fortinet z laboratoří FortiGuard Labs nyní zveřejnili analýzu o povaze phishingových kampaní. Vyplývá z ní, že stálým cílem je Facebook, roste phishing v populární hře Roblox a na dalších platformách.

S tím, jak se taktiky stávají sofistikovanějšími, rozšiřují útočníci své cíle napříč různými platformami a službami. Využití umělé inteligence (AI) tyto techniky dále zdokonalilo, takže pokusy o phishing jsou klamavější a hůře odhalitelné. Útočníci stále častěji používají personalizované zprávy a přesvědčivé falešné webové stránky, aby se vyhnuli tradičním bezpečnostním opatřením, což bezpečnostním týmům ztěžuje odhalení.

„Organizace musí posílit svou obranu, aby udržely krok s rychle se vyvíjejícími hrozbami. Tradiční bezpečnostní prostředky, jako jsou e-mailové filtry a blacklisty, mohou blokovat známé hrozby, jsou ale méně účinné proti nově vznikajícím phishingovým útokům a útokům řízeným AI. Tento problém pomáhají řešit Real-time anti-phishing (RTAP) řešení, která využívají AI a strojové učení k identifikaci a zmírnění rozsáhlých phishingových kampaní i cílených spear phishingových útoků v okamžiku jejich vzniku,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nejnovější trendy v oblasti phishingu

Podle zprávy Verizon DBIR 2024 je medián doby, za kterou se uživatel stane obětí phishingového e-mailu, kratší než 60 sekund. Data o hrozbách shromážděná laboratořemi FortiGuard Labs za posledních několik týdnů odhalují zásadní poznatky o povaze phishingových kampaní a jejich hlavních cílech. Ty poskytují přehled o tom, jak kyberzločinci vyvíjejí své taktiky, aby oslovili nic netušící uživatele.

  1. Facebook je stálým cílem: „Nedávné sledování útoků ukázalo, že Facebook je hlavním cílem phishingových e-mailů. Jeho rozšířené používání a množství osobních údajů spojených s účty jej činí atraktivním pro kyberzločince, kteří se snaží ukrást přihlašovací údaje nebo zneužít data uživatelů. Mnoho phishingových webových stránek se snaží oklamat uživatele tvrzením, že jejich účet byl zablokován nebo že vyžaduje ověření,“ pokračuje Ondřej Šťáhlavský.
  2. Roblox: „V polovině února došlo k nárůstu pokusů o phishing zaměřených na Roblox, oblíbenou herní platformu mezi mladistvými. Phishingové e-maily se objevovaly maskované jako upozornění z účtu nebo oznámení o výhrách a vyzývaly oběti ke kliknutí na škodlivé odkazy nebo k poskytnutí citlivých či osobních údajů,“ dodává Ondřej Šťáhlavský.
  3. Široké zaměření: Cílem phishingových pokusů se také stala široká škála platforem. Patřily mezi ně např:
  • Telegram: hojně používaná a šifrovaná aplikace pro zasílání zpráv.
  • Ionos: německý poskytovatel e-mailových, hostingových a cloudových služeb.
  • Coinbase: oblíbená burza kryptoměn.
  • PayPal: celosvětově používaný online platební systém.
  • Lazada: platforma pro elektronické obchodování působící především v jihovýchodní Asii.
  • iTrust: platforma pro kryptoměny.
  • Vkontakte: ruská platforma sociálních médií.

Informovanost zaměstnanců: Strategický nástroj proti phishingu

S rostoucí sofistikovaností phishingových útoků jsou pro účinnou obranu klíčová adaptivní řešení kybernetické bezpečnosti v reálném čase. Pokročilé funkce FortiGuard proti phishingu založené na AI a strojovém učení poskytují nepřetržitou ochranu tím, že detekují a neutralizují nové techniky phishingu, jakmile se objeví. Díky reakci na hrozby v reálném čase RTAP pomáhá FortiGuard firmám i jednotlivcům chránit jejich digitální prostředí, aby snížili rizika a měli náskok před kyberzločinci.

„Jedním z hlavních důvodů úspěchu phishingových útoků zůstává lidské pochybení, proto je pro obranu zásadní informovanost a vzdělávání zaměstnanců. Školení zaměstnanců v rozpoznávání a hlášení pokusů o phishing může výrazně snížit riziko organizace. Dobře informovaní zaměstnanci slouží jako první linie obrany proti dnešním stále sofistikovanějším taktikám phishingu. Podle zprávy Verizonu, 68 % všech narušení bezpečnosti zahrnuje nezáměrný lidský faktor – buď prostřednictvím sociálního inženýrství, nebo neúmyslných chyb,“ uzavírá Ondřej Šťáhlavský.

Podvodníci napodobují Facebook a straší porušováním autorských práv

PRAHA – 23. února 2025 Podle společnosti Statista je Facebook nejpopulárnější sociální sítí a podle statistik Sprout Social třetí nejnavštěvovanější webovou stránkou, hned po Googlu a YouTube. Zneužití této značky podvodníky tak může mít velmi vážné následky.

Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje na novou phishingovou kampaň zaměřenou právě na uživatele Facebooku. Podvodné zprávy byly už rozeslány na více než 12 279 e-mailových adres a kampaň zasáhla stovky společností. Především z EU (45,5 %), USA (45,0 %) a Austrálie (9,5 %). Nicméně byly objeveny i verze v čínštině a arabštině, což ukazuje na celosvětový charakter kampaně.

Jak podvod funguje?

Kyberzločinci používají automatizovanou poštovní službu Salesforce jako marketingový nástroj. Jinými slovy, neporušují žádné podmínky služby ani bezpečnostní systémy Salesforce. Službu používají normálně a rozhodli se neměnit ID odesílatele, takže zpráva přichází z e-mailové adresy noreply@salesforce.com.

E-maily obsahují různě upravená loga Facebooku a straší uživatele porušením autorských práv. V jednom z e-mailů například stojí: „Bylo nahlášeno, že vaše nedávná aktivita může být v rozporu se zákony o autorských právech.“

„Pokud uživatel zprávě uvěří a klikne na odkaz, je přesměrován na falešnou stránku podpory Facebooku. Stránka žádá o zadání přihlašovacích údajů, aby bylo možné vše přezkoumat a nedošlo k zablokování účtu,“ varuje Petr Kadrmas, Security Engineer, Email Security z kyberbezpečnostní společnosti Check Point Software Technologies.

Podvodná stránka, která se snaží z uživatelů vylákat přihlašovací údaje k Facebooku

Jedná se o velké riziko zejména pro organizace, které využívají stránku na Facebooku jako svou výkladní skříň, pro reklamní účely, pro informování fanoušků nebo jiné obchodní aktivity.

„Pokud kyberzločinci získají přihlašovací údaje správců facebookových stránek, mohou měnit obsah, manipulovat zprávami nebo mazat příspěvky. A mohli by také změnit bezpečnostní nastavení, což by autentickým správcům znemožnilo snadný opětovný přístup k účtu,“ dodává Petr Kadrmas.

Zákazníci a partneři pak mohou ztratit v organizaci důvěru, mohou ji vnímat jako neopatrnou nebo ji mohou dokonce zažalovat. U společností v regulovaných odvětvích, jako je zdravotnictví nebo finančnictví, by navíc takové narušení bezpečnosti mohlo vést k nedodržení předpisů, následkem čehož by takto dotčeným společnostem hrozily pokuty a právní problémy.

Organizace by měly dodržovat několik základních bezpečnostních opatření:

  1. Nastavení výstrah. Zásadní je používat vícefaktorové ověřování a nastavit upozornění na podezřelé aktivity.
  2. Vzdělávejte zaměstnance. Společnosti by měly informovat správce stránek na sociálních sítích, že místo klikání na odkazy ve zprávách, které zdánlivě pochází z Facebooku, by měli navštívit Facebook napřímo, přihlásit se a stav účtu řešit v rámci Facebooku.
  3. Vzdělávejte partnery, zákazníky a fanoušky. Aby v případě incidentu nedošlo k dalšímu napadení fanoušků, zákazníků nebo partnerů, měly by je organizace průběžně informovat, jakým způsobem běžně komunikují a rozesílají informace, protože napadený účet mohou kyberzločinci použít ke zveřejnění nebezpečných statusů i k rozesílání phishingových zpráv.
  4. Plán reakce na incident. Důležité je vytvořit jasný akční plán reakce na phishingový útok, včetně toho, jak obnovit napadený účet a jak informovat zákazníky a zaměstnance.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Exit mobile version