Je to mnohem efektivnější, než se spoléhat na falešné domény, infikovanou infrastrukturu nebo škodlivé odkazy, uvedla Check Point Software Technologies. Trik začíná zdánlivě legitimním e-mailem, který napodobuje komunikaci známých společností, jako jsou Microsoft, Zoom, Amazon, PayPal, YouTube nebo Malwarebytes.
V něm je uživatel upozorněn na problém s fakturací, předplatným nebo účtem a pro vyřešení je nutné zavolat na uvedené telefonní číslo podpory. SaaS platformy jsou běžně používané pro fakturaci, marketing nebo sdílení dokumentů. Organizace takové služby používají každý den a uživatelé jsou zvyklí z nich dostávat automatické notifikační e-maily.
„Zprávy ze SaaS platforem vypadají důvěryhodně, a proto často projdou přes e-mailové filtry a bezpečnostní technologie,“ upozornil Petr Kadrmas z kyberbezpečnostní společnosti Check Point Software Technologies.
Uživatel, jak vysvětlil, dostane zprávu, která přichází z běžného zdroje a nikoli nebezpečné domény, navíc imituje komunikaci a styl známé organizace, takže nevzbuzuje podezření. Uživatel je zároveň vyzván ke kliknutí na škodlivý odkaz, který by mohl být zablokován nebo působit jako varovný signál, ale má zavolat pro vyřešení problému na zaslané telefonní číslo.
„To je osvědčená taktika, vyvolat strach, aby oběť reagovala v emocích, rychle a bez přemýšlení. A během telefonátu podvodníci využívají sociální inženýrství a dále manipulují uživatelem, aby sdělil citlivé informace, přihlašovací údaje, bankovní data, nainstaloval do počítače škodlivý kód nebo poskytl útočníkům jinou výhodu,“ dodal Kadrmas.
Check Point jen v rámci nejnovější kampaně odhalil přibližně 133 260 phishingových e-mailů, které zasáhly 20 049 podniků z celého světa. 17,8 procent zpráv směřovalo na evropské společnosti. Celkově nejvíce útoků bylo na technologické a IT organizace (26,8 % zpráv), výrobu, průmysl, strojírenství a stavebnictví (21,4 %), podnikání a obchod (18,9 %).
Zajímavostí je, že vysokému počtu útoků čelí i školy a sektor vzdělávání (12,1 %). U těchto podvodů byla nejčastěji zneužívána značka Zoom, protože ve školství jde o oblíbenou aplikaci pro spolupráci a komunikaci. Není to navíc ojedinělá operace, ale širší trend. Za poslední tři měsíce bylo detekováno 463 773 phishingových e-mailů, které byly zaslány 32 482 organizacím.
Výzkumníci společnosti Check Point otestovali, že tento typ podvodů skutečně působí velmi autenticky a že současně není nijak těžké zprávy imitující známé značky vytvářet. Organizace proto podle firmy musí klást maximální důraz na prevenci, vzdělávání a využití bezpečnostních technologií s umělou inteligencí.
Společnost ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, v této souvislosti redakci faei.cz upozornila, že tuzemské základní a střední školy v tzv. přechodových regionech mohou od března žádat o stoprocentní dotaci na posílení kybernetické bezpečnosti.
Nově vyhlášená 120. výzva programu IROP poskytne školám až 50 milionů korun na pořízení technických opatření. Celková alokace výzvy činí přes 2,14 miliardy korun, žádosti lze podávat do 31. března 2027. Jde o první masivní finanční nástroj zaměřený přímo na posílení kybernetické bezpečnosti ve školství.
Jak vyplynulo z nedávné analýzy ComSource, až 89 procent identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně. Školy často provozují zastaralé technologie, ponechávají zařízení bez aktualizací a používají výchozí hesla známá útočníkům. Hlavní příčinou tohoto stavu je nedostatek financí a kvalifikovaného personálu.
Výzva je určena nejen školám, ale i obcím, krajům, nemocnicím a dalším organizacím veřejného a zdravotnického sektoru v přechodových regionech. Výdaje jsou určeny výhradně na technická opatření kybernetické bezpečnosti – od zajištění síťové bezpečnosti, firewallu a systémů na detekci útoků, vícefaktorovou autentizaci až po fyzickou ochranu serveroven, zálohování či penetrační testy.
