Az adathalász támadásokban gyakran közismert márkák nevével visszaélve próbálják a támadók megszerezni felhasználói nevünket és jelszavunkat. A Microsoft különösen népszerű a bűnözők körében, az esetek több mint harmadában a redmonti szoftveróriás nevével élnek vissza
A Zscaler ThreatLabz Phishing Report 2021-es évre vonatkozó kutatása szerint a támadók legtöbbször a Microsoft nevével élnek vissza, az esetek 36,6 százalékában. A vállalat védelmére legyen mondva, rendkívül sok ügyfele és szolgáltatása van, így kiváló célpontot szolgáltat a zavarosban halászok számára. A Microsoft login weboldal vezeti ezt a toplistát, de a OneDrive vagy Office 365 szolgáltatással is gyakran próbálkoznak a bűnözők.
A szoftveróriás sokat harcol az adathalászok ellen, tavaly ősszel például egy olyan oldalt buktattak le, amely adathalász csomagokat és szolgáltatásokat értékesített. Az illegális szolgáltatásokat kínáló portál egyébként saját ügyfeleit is átverte.
A bűnözők az esetek 13,6 százalékában az illegális streaming weboldalakat utánozták. A covid-19 tematikájú átverések az esetek 7,2 százalékát tették ki. Mivel a járvány és a hozzá kapcsolatos információs weboldalak újak voltak, az emberek nehezen tudták megkülönböztetni a törvényes weboldalakat az átverősöktől, így a támadók sokszor sikeresen megvezették a felhasználókat.
A listán szerepel még a titkosított üzenetek küldésére szakosodott Telegram, az esetek 6,5 százalékában fordult elő ez a név. Érdekes, hogy a többi közismert szolgáltató, mint PayPal, Google vagy Facebook a támadások kevesebb mint 3 százalékában kerültek szóba.
A korábbi évek trendjeitől eltérően itthon azt tapasztaljuk, hogy egyre több a magyar nyelvű és magyar szolgáltató nevében írt adathalász e-mail és SMS is. Ezekre maguk a szolgáltatók is figyelmeztetik ügyfeleiket. Így tett például nemrég a Magyar Posta, ők idén február 17-én jelezték, hogy nevükben több visszaélést tapasztaltak: SMS-ben és e-mailben terjedő adathalász levélben csomag átvételéhez kérték a bűnözők a szállítási cím egyeztetését vagy a díj kifizetését.
Az MKB április végén figyelmeztetett, hogy megnőtt az ellene indított adathalász kísérletek száma. A Budapest Bank 2022. március 31-én olvadt be az MKB Bankba. A csalók az egyesülésre hivatkozva próbáltak banki adatokat kicsalni az ügyfelektől.
Valamivel több mint egy éve tömeges SMS-ekben terjedt egy olyan üzenet, mely végül adathalász alkalmazást telepíthetett telefonunkra. Az eset miatt a Nemzeti Kibervédelmi Intézet riasztást adott ki. Itthon a Magyar Telekom is közkedvelt az adathalászok körében.
Ami az adathalász támadások célpontjait illeti, a bűnözők a sok ügyféladattal rendelkező vállalkozásokat kedvelik. A kereskedelem és a nagykereskedelem 436 százalékkal több adathalász támadást szenvedett el 2021-ben, mint egy évvel korábban. A járvány miatt ezeknek a kereskedőknek sokkal több lett az online rendelő ügyfelük. Esetükben ezek a támadások főleg a reputációs veszteség és a vásárlók bizalmának potenciális megrendülése miatt veszélyesek.
A kormányzati szektor esetében 110 százalékkal nőttek a hasonló támadások. A pénzügyi és biztosítási szféra 101 százalékos bővülést tapasztalt az egy évvel korábbihoz hasonlítva. Az oktatási intézmények esetében 32 százalékkal, a gyártás területén 6 százalékkal több támadást láttunk.
Szerencsére, vannak iparágak, ahol kevesebb adathalász támadást regisztráltak 2021-ben, mint egy évvel korábban. Ilyen a technológia és kommunikációs iparág (15 százalék csökkenés), szolgáltatás (33 százalék) és egészségügy (59 százalék).