Az adathalász támadásokban gyakran közismert márkák nevével visszaélve próbálják a támadók megszerezni felhasználói nevünket és jelszavunkat. A Microsoft különösen népszerű a bűnözők körében, az esetek több mint harmadában a redmonti szoftveróriás nevével élnek vissza

A Zscaler ThreatLabz Phishing Report 2021-es évre vonatkozó kutatása szerint a támadók legtöbbször a Microsoft nevével élnek vissza, az esetek 36,6 százalékában. A vállalat védelmére legyen mondva, rendkívül sok ügyfele és szolgáltatása van, így kiváló célpontot szolgáltat a zavarosban halászok számára. A Microsoft login weboldal vezeti ezt a toplistát, de a OneDrive vagy Office 365 szolgáltatással is gyakran próbálkoznak a bűnözők.

A szoftveróriás sokat harcol az adathalászok ellen, tavaly ősszel például egy olyan oldalt buktattak le, amely adathalász csomagokat és szolgáltatásokat értékesített. Az illegális szolgáltatásokat kínáló portál egyébként saját ügyfeleit is átverte.

Az illegális streaming oldalak is veszélyesek

A bűnözők az esetek 13,6 százalékában az illegális streaming weboldalakat utánozták. A covid-19 tematikájú átverések az esetek 7,2 százalékát tették ki. Mivel a járvány és a hozzá kapcsolatos információs weboldalak újak voltak, az emberek nehezen tudták megkülönböztetni a törvényes weboldalakat az átverősöktől, így a támadók sokszor sikeresen megvezették a felhasználókat.

A listán szerepel még a titkosított üzenetek küldésére szakosodott Telegram, az esetek 6,5 százalékában fordult elő ez a név. Érdekes, hogy a többi közismert szolgáltató, mint PayPal, Google vagy Facebook a támadások kevesebb mint 3 százalékában kerültek szóba.

A magyar felhasználóknak is kell védekezni

A korábbi évek trendjeitől eltérően itthon azt tapasztaljuk, hogy egyre több a magyar nyelvű és magyar szolgáltató nevében írt adathalász e-mail és SMS is. Ezekre maguk a szolgáltatók is figyelmeztetik ügyfeleiket. Így tett például nemrég a Magyar Posta, ők idén február 17-én jelezték, hogy nevükben több visszaélést tapasztaltak: SMS-ben és e-mailben terjedő adathalász levélben csomag átvételéhez kérték a bűnözők a szállítási cím egyeztetését vagy a díj kifizetését.

Az MKB április végén figyelmeztetett, hogy megnőtt az ellene indított adathalász kísérletek száma. A Budapest Bank 2022. március 31-én olvadt be az MKB Bankba. A csalók az egyesülésre hivatkozva próbáltak banki adatokat kicsalni az ügyfelektől.

Valamivel több mint egy éve tömeges SMS-ekben terjedt egy olyan üzenet, mely végül adathalász alkalmazást telepíthetett telefonunkra. Az eset miatt a Nemzeti Kibervédelmi Intézet riasztást adott ki. Itthon a Magyar Telekom is közkedvelt az adathalászok körében.

Kereskedelem és kormányzat a célpontban

Ami az adathalász támadások célpontjait illeti, a bűnözők a sok ügyféladattal rendelkező vállalkozásokat kedvelik. A kereskedelem és a nagykereskedelem 436 százalékkal több adathalász támadást szenvedett el 2021-ben, mint egy évvel korábban. A járvány miatt ezeknek a kereskedőknek sokkal több lett az online rendelő ügyfelük. Esetükben ezek a támadások főleg a reputációs veszteség és a vásárlók bizalmának potenciális megrendülése miatt veszélyesek.

A kormányzati szektor esetében 110 százalékkal nőttek a hasonló támadások. A pénzügyi és biztosítási szféra 101 százalékos bővülést tapasztalt az egy évvel korábbihoz hasonlítva. Az oktatási intézmények esetében 32 százalékkal, a gyártás területén 6 százalékkal több támadást láttunk.

Szerencsére, vannak iparágak, ahol kevesebb adathalász támadást regisztráltak 2021-ben, mint egy évvel korábban. Ilyen a technológia és kommunikációs iparág (15 százalék csökkenés), szolgáltatás (33 százalék) és egészségügy (59 százalék).