Nejčastějším cílem krádeží přihlašovacích údajů jsou ministerstva zahraničí

Zpět na blog

Hackeři pracující na státní objednávku nejsou nic nového – jejich úkolem je zaměřit se kybernetickými útoky na státní správu jiných zemí. Tímto způsobem mohou hackeři ukrást citlivé utajované informace, které mohou být pro ministerstva napadené země zásadní.

Podle nedávných zjištění týmu Atlas VPN jsou ministerstva zahraničních věcí nejčastěji terčem phishingových útoků, jejichž cílem je získat přihlašovací údaje. Nejčastějším terčem tohoto typu útoků byly především úřady zahraničních věcí Běloruska, Uzbekistánu a Ukrajiny. Údaje vycházejí z poznatků analytiků společnosti Cyjax o více než 50 hostitelských jménech, která se vydávají za stránky státní správy. Sledovaná kampaň harvestingu přihlašovacích údajů pravděpodobně začala na jaře 2020. Ministerstva zahraničních věcí byla cílem kampaně u 21,2 % nalezených domén. Webové stránky v této kampani obvykle začínaly slovem „mail.“ a často obsahovaly skutečné webové stránky cílového ministerstva státní správy jako hostitelské jméno na doméně útočníka.

Zdá se, že největší počet phishingových stránek byl zaměřen na Bělorusko, Uzbekistán a Ukrajinu. Úzký směr útoků naznačuje, že by se mohlo jednat o státem sponzorovanou práci pokročilé trvalé hrozby (APT). Vzhledem k tomu, že kyberzločinci nemohli z ukradených informací získat okamžitý finanční zisk, je pravděpodobnější, že jde o kampaň z opozičních zemí.

Kromě toho se na technologické a finanční organizace zaměřilo po 9,6 % hostovaných domén. Institucím tohoto druhu se dostává běžně velké pozornosti aktérů hrozeb, protože uchovávají cenné informace. Hackeři mohou později prodat vylákané údaje na hackerských fórech a rychle vydělat. A konečně 15,4 % falešných phishingových webových stránek bylo zaměřeno na jiné typy organizací.

Tipy pro rozpoznání phishingových webových stránek

Phishing je jedním z nejúspěšnějších a nejúčinnějších způsobů, jakým kyberzločinci lákají z uživatelů osobní a finanční údaje. I v současné době, kdy si uživatelé internetu tyto hrozby více uvědomují, jsou phishingové útoky ze strany aktérů hrozeb stále sofistikovanější a jejich odhalení obtížnější.

Důležitým krokem při kontrole, zda je webová stránka legální, je podívat se na adresu URL. Adresní řádek by měl začínat visacím zámkem a adresa URL by měla obsahovat „https://“ nebo „shttp://“. Písmeno “S” znamená, že webová adresa byla zašifrována a zabezpečena certifikátem SSL. Jakákoli data předávaná přes webovou stránku bez protokolu HTTPS by mohla být zachycena kyberzločinci.

Kromě toho je dobré se zaměřit na obsah zobrazený na webové stránce. Oficiální webové stránky, zejména vládní domény, budou mít správný pravopis a gramatiku, kvalitní obrázky. Naopak na falešných phishingových stránkách se mohou vyskytovat nápadné chyby a nekvalitní obrázky.

Absence sekce „Kontakt“ na webových stránkách je dalším znamením, že se může jednat o podvrh. Oficiální webové stránky společností nebo úřadů budou mít s největší pravděpodobností stránku věnovanou kontaktním informacím a údajům o organizaci. Pokud na webových stránkách organizace chybí odkaz na sociální sítě, telefonní číslo nebo e-mailová adresa, mělo by to být významným varovným signálem.

Phishing je v současné době všeobecně považován za jedno z nejzávažnějších kybernetických bezpečnostních rizik, kterým čelí všichni uživatelé internetu. Tyto útoky jsou stále sofistikovanější a oběti mohou v jejich důsledku utrpět značné ztráty. Ačkoli primárním cílem většiny kyberzločinců je krádež peněz, ukradené citlivé údaje mohou být využity k různým nekalým účelům.

Zdroj: AtlasVPN

15. 10. 2021