Tietojenkalastelua tehdään eniten Facebookin, Yahoon, Netflixin ja Spotifyn nimissä

Kirjoittaja Janne Yli-Korhonen @ 11.2.2020 19:56 Kommentteja (1)

Tietojenkalastelua tehdään eniten Facebookin, Yahoon, Netflixin ja Spotifyn nimissä Tietoturvayhtiö Check Pointin tutkijat selvittivät eniten käytetyt brändit ja alustat, joita käytetään tietojenkalastelussa. Tarkasteltu ajanjakso sijoittui vuoden 2019 vuoden viimeiselle neljännekselle (lokakuu - joulukuu), johon sisältyvät verkkokauppojen vuoden vilkkaimmat alennusmyynnit, kuten Black Friday ja jouluale.
Raportin mukaan tietojenkalasteluhyökkäyksissä eniten käytetty brändi on Facebook, jota maailmanlaajuisesti käytettiin 18%:n edestä. Toiseksi sijoittui Yahoo! (10%) ja kolmanneksi eniten käytetään Netflixiä (5%).

Tietojenkalasteluhyökkäyksissä rikollinen yrittää jäljittää brändien virallisten verkkosivuja ulkonäköä ja olemusta käyttämällä samankaltaista verkkotunnusta tai URL-osoitetta. Linkki väärennetylle sivulle lähetetään uhrille esimerkiksi sähköpostin tai saastuneen mobiilisovelluksen kautta. Tietojenkalastelussa käytetään usein lomaketta, jonka avulla yritetään kerätä uhrilta esimerkiksi maksutietoja.



Alustana eniten tietojenkalastelua tapahtui verkossa (48%), jota seuraavat sähköposti (27%) ja mobiili (25%). Verkossa tapahtuvassa tietojenkalastelussa yleisin nimi on Spotify ja sähköpostin osalta huijauksia tehdään eniten Yahoon nimissä.

Top 10 brändit tietojenkalastelussa (Q4 2019)


Brändit on luokiteltu huijausyrityksissä käytetyn yleisen ulkoasun perusteella:
  1. Facebook (18%)
  2. Yahoo (10%)
  3. Netflix (5%)
  4. PayPal (5%)
  5. Microsoft (3%)
  6. Spotify (3%)
  7. Apple (2%)
  8. Google (2%)
  9. Chase (2%)
  10. Ray-Ban (2%)


Top brändit tietojenkalastelussa alustan mukaan (Q4 2019)


Raportissa kerrotaan, että käytetty brändi vaihtelee hyvin paljon käytetystä alustasta. Esimerkiksi mobiilin kohdalla tietojenkalastelussa käytetään pankkien ja sosiaalisen median brändejä, kun taas sähköpostin kohdalla käytetään enemmän teknologia-alan brändejä.

Raportissa nostetaan myös esille Ray-Ban, joka oli erityisen suosittu brändi tietojenkalastelussa sähköpostin avulla Black Fridayn aikana. Yleisin tapa houkutella uhreja sähköpostissa on käyttää houkuttelevaa otsikkoa, jossa kerrotaan Ray-Banien olevan jopa 90% verran alennuksessa Black Fridayn aikana.

Esimerkki tietojenkalastelussa käytetystä sivusta (kuva: Check Point).

Esimerkki tietojenkalastelussa käytetystä sivusta

Verkko (48%)
  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook


Sähköposti (27%)
  1. Yahoo
  2. Rbs (Ray-Ban aurinkolasit)
  3. Microsoft
  4. DropBox


Mobiili (25%)
  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

1 kommentti

111.2.2020 21:30

Ei sitä tarvitse yhtään ihmetellä, että missä noita yhteystietoja on sekä käytetään epämääräisiin käyttötarkoituksiin.

-Ei muuta kuin hanuri säkkiin ja kohti uusia sotia.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.2.2020 @ 21:35

For every spam post I have a this reply:
A great weather out there!
"A great weather out there!"

# go away
User-agent: *
Disallow: /

PORT STATE SERVICE
443/tcp filtered https:

Host wake up (0.000s latency).
rDNS

Administration interface:
Normal:http://192.XXX.XX.XXX:8080
Normal:http://10.8.0.1:8080
Secure:https://192.XXX.XX.XXX
Secure:https://10.8.0.1

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto