DHL nousi huijareiden suosikiksi – myös näiden brändien nimissä lähetettyjä viestejä kannattaa varoa

Esimerkiksi tällaisilla viesteillä ja huijauksella Flubotia on levitetty Suomessa. Kuva: Kyberturvallisuuskeskus / Twitter.

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaavan Check Point Researchin tuoreimmasta brändiraportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät loppuvuonna 2021 kalastellessaan uhrien henkilö- tai pankkitietoja.

Useimmin jäljitellyksi brändiksi kiri loka-joulukuussa 2021 ensimmäistä kertaa logistiikkayhtiö DHL, jota koski 23 prosenttia kaikista brändiväärennöksistä. Kakkosena oli Microsoft 20 prosentin osuudellaan. Ensimmäistä kertaa kärkikymmenikköön ylsi myös kuljetus- ja logistiikkayhtiö FedEx.

DHL:n nimeä on myös Suomesssa hyödynnetty laajasti huijauksissa esimerkiksi Flubot-haittaohjelman levittämiseen.

Vaikka Facebook on poistunut suosituimpien huijauksissa hyväksikäytettyjen brändien listalta, WhatsApp on noussut kolmanneksi eniten jäljitellyksi brändiksi. Sen osuus oli nyt 11 prosenttia kaikista tietojenkalasteluyrityksistä Check Pointin mukaan. LinkedIn on sijalla viisi ja sen osuus on nyt 8 prosenttia kaikista tietojenkalasteluihin liittyvistä hyökkäyksistä.

Useimmin väärennetyt brändit Check Pointin mukaan loka-joulukuussa 2021

1) DHL (mukana 23 prosentissa kaikista tietojenkalasteluyrityksistä globaalisti)
2) Microsoft (20 %)
3) WhatsApp (11 %)
4) Google (10 %)
5) LinkedIn (8 %)
6) Amazon (4 %)
7) FedEx (3 %)
8) Roblox (3 %)
9) Paypal (2 %)
10) Apple (2 %)

”On hyvä muistaa, että kyberrikolliset ovat ennen kaikkea opportunisteja. Yrittäessään varastaa ihmisten henkilötietoja tai levittää haittaohjelmia käyttäjän koneelle he pyrkivät usein hyödyntämään kuluttajatrendejä ja jäljittelevät johtavia brändejä”, sanoo Data Research Group Manager Omer Dembinsky Check Point Softwarelta.

”Viime vuosineljänneksellä globaali logistiikkayhtiö DHL nousi ensimmäistä kertaa useimmin jäljiteltyjen brändien top 10 -listan kärkeen. Hakkerit pyrkivät oletettavasti hyötymään uusien ja mahdollisesti varomattomien verkko-ostajien huimasta määrästä vuoden vilkkaimman ostossesongin aikana. Iäkkäämmillä käyttäjillä saattaa olla puutteellisemmat teknologiataidot kuin nuoremmilla sukupolvilla. Tehdessään ostoksia verkossa kenties ensimmäistä kertaa he eivät välttämättä erota väärennettyjä vahvistusviestejä tai seurantapäivityksiä aidoista”, Dembinsky jatkaa.

”Ei tullut yllätyksenä, että etätyöskentelyn ja muiden pandemian seurausten myötä hakkerit hyödyntävät yhä useammin sosiaalisen median kanavia, kuten WhatsAppia, Facebookia ja LinkedIniä. Valitettavasti väärennetyt brändit eivät voi tehdä paljoakaan tietojenkalasteluyritysten torjumiseksi. Oven lisävahingoille avaa inhimillinen tekijä: On aivan liian helppoa olla huomaamatta epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia ja muita kirjoitusvirheitä tai virheellisiä päivämääriä. Kehotamme kaikkia käyttäjiä kiinnittämään huomiota tällaisiin yksityiskohtiin, kun he ovat tekemisissä DHL:n kaltaisten yritysten kanssa tulevina kuukausina”, kommentoi Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Check Pointin mukaan niin sanotusta brand phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilötietoja ja salasanoja.

Check Point kerää brändiväärennösraportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud on maailman laajin kyberrikollisuuden paljastamiseen tähtäävä verkosto, joka kerää tiedot hyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman. ThreatCloud-tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa ja tunnistaa yli 250 miljoonaa haittatapahtumaa päivittäin.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla