Czarna seria awarii i ataków na klientów banków – Wizerunek banków wykorzystywany w pierwszym kwartale 2023 roku do ataków phishingowych

Po tym jak kilka instytucji bankowych w Polsce padło ofiarą ataku na początku zeszłego tygodnia (PKO, PKO BP, BLIK) hakerzy wzięli na tapet Raiffeisen Bank i jego klientów, którzy w dniu 19 kwietnia nie mogli zalogować się do usług elektronicznych. Jednocześnie to właśnie Raiffeisen został wymieniony przez ekspertów Check Pointa jako jedna z najczęściej wykorzystywanych instytucji do przeprowadzania ataków typu brand phishingu.

Wizerunek banku Reiffeisen wykorzystywany był w pierwszym kwartale 2023 roku w 3,6% ataków phishingowych. Odbiorców zachęcano do kliknięcia w złośliwy link, który miał zabezpieczać konta przed wszelkimi oszustwami.

– Grupy przestępcze organizują kampanie phishingowe, aby jak najwięcej osób ujawniło swoje dane osobowe. W niektórych przypadkach ataki mają na celu uzyskanie informacji o koncie, jak widać w przypadku kampanii Raiffeisen. Inne są wykorzystywane do kradzieży danych finansowych czego byliśmy świadkami w przypadku popularnego serwisu streamingowego Netflix — powiedział Omer Dembinsky, Data Group Manager w Check Point Software

IT, bankowość oraz logistyka – to branże, pod które dotychczas najchętniej podszywali się cyberprzestępcy w atakach phishingowych. W 2023 roku sytuacja ta uległa zmianie, a liderem został handlowy gigant, działający na 27 rynkach na świecie – Wallmart.

Wizerunek Wallmartu wykorzystywany był w 16% wszystkich prób wyłudzenia danych. Drugie miejsce utrzymał DHL, pojawiając się w 13% ataków phishingowych, a tuż za nim uplasował się Microsoft z 12% udziałem Ogólnie rzecz biorąc, sektor technologii był branżą, pod którą najczęściej podszywali się cyberprzestępcy. W dalszej kolejności były to spedycja i handel detaliczny.

Microsoft wybuduje kolejne data center w Europie – chociaż uzyskanie zgód było nadzwyczaj trudne.