ScamSniffer: Ztráty z globálních phishingových útoků v srpnu dosáhly 12,17 milionu dolarů, meziměsíčně vzrostly o 72 %, kryptoměnová oblast se stala těžce zasaženou.

Podle nejnovější zprávy o globálních kybernetických hrozbách vydané platformou pro analýzu bezpečnosti blockchainu ScamSniffer (202X rok, srpnová zpráva) vzrostly ekonomické ztráty způsobené phishingovými útoky v srpnu na 12,17 milionu dolarů, což je výrazný nárůst o 72 % ve srovnání se 7,07 milionu dolarů v červenci (podle historických dat ScamSniffer). To představuje druhou nejvyšší měsíční ztrátu od roku 202X, přičemž hrozby phishingu vykazují vážný trend "zvyšující se frekvence, modernizace metod, přesné cílení."

Z pohledu cílových objektů a scénářů se v srpnu projevily jasné charakteristiky "centralizace oblastí" v kybernetických phishingových útocích. Mezi nimi se oblast kryptoměn stala nejvíce postiženou, přičemž ztráty dosáhly až 68 %, což je přibližně 827,6 milionu dolarů. Útočníci většinou podváděli uživatele pomocí padělaných přihlašovacích stránek hlavních burz (např. podvodné odkazy na Binance, Coinbase), maskovaných oznámení o airdropech DeFi projektů a e-mailů obsahujících škodlivý kód s "autorizací peněženky", aby přiměli uživatele odhalit své soukromé klíče nebo udělit oprávnění k převodu. Například, známá NFT komunita byla v polovině srpna vystavena hromadným phishingovým útokům, kdy útočníci napodobili oficiální Discord kanál komunity a zveřejnili odkaz na "omezenou registraci bílých listin NFT", což vedlo k převodu majetku peněženek více než 300 uživatelů, s jednorázovou ztrátou přes 1,2 milionu dolarů.

Dále v tradičních financích a oblasti e-commerce činí ztráty přibližně 22%, což odpovídá částce 267,7 milionu dolarů. Tyto útoky většinou využívají výmluvy jako „anomalie při přihlášení k účtu“, „objednávka vypršela a vyžaduje ověření“ nebo „anomalie ve fakturaci kreditní karty“, a prostřednictvím SMS a e-mailů zasílají uživatelům oznámení obsahující phishingové odkazy. Typický případ zahrnuje uživatele určité platformy pro mezinárodní obchod, který obdržel SMS s textem „objednávka byla zmražena, klikněte pro ověření a odblokování“, po kliknutí na odkaz byl přesměrován na padělanou stránku, kde zadal číslo své bankovní karty, heslo a SMS kód, po čemž byly prostředky na účtu rychle převedeny, průměrná ztráta v těchto případech činí přibližně 8000 dolarů a většina uživatelů jsou starší lidé nebo nováčci v oblasti mezinárodního nakupování.

Z pohledu vývoje metod útoku se v srpnu objevily dva nové trendy v oblasti phishingu: prvním je generování obsahu phishingu za pomoci AI technologií, kdy útočníci využívají velké modely jako ChatGPT k vytváření logicky přesných a realisticky znějících phishingových textů, které dokonce mohou napodobit komunikační styl zákaznického servisu cílové platformy a snížit tak ostražitost uživatelů; druhým je kombinace „krátkého odkazu + časově omezené podněty“, kdy se phishingové odkazy často používají v nástrojích pro zkracování odkazů, aby se skryla skutečná doména, a zároveň se používají fráze jako „pokud nebude ověřeno během 24 hodin, účet bude zmrazen“ nebo „omezená nabídka platí pouze 30 minut“, což nutí uživatele ve stresu ignorovat riziko ověření.

Bezpečnostní výzkumník ScamSniffer ve své zprávě poukazuje na tři hlavní důvody, proč v srpnu došlo k prudkému nárůstu ztrát: prvním je příchod letní sezóny, kdy se zvyšuje frekvence operací uživatelů na e-commerce a turistických platformách, což poskytuje více příležitostí pro phishingové útoky; druhým je krátkodobé oživení na trhu kryptoměn, kdy někteří investoři spěchají k „nákupu na dně“ nebo k účasti na nových projektech, což snižuje jejich schopnost rozlišovat informace o airdropech a whitelistu; třetím je nedostatečná bezpečnostní opatření některých malých a středních platforem, což vede k častým incidentům úniku uživatelských dat a usnadňuje útočníkům přesné cílení na oběti.

Vzhledem k aktuální vážné bezpečnostní situaci, ScamSniffer navrhuje tři doporučení pro prevenci: 1. Všechny odkazy, které se týkají přihlášení k účtu a operací s aktivy, by měly být vždy zadány ručně přes oficiální aplikaci nebo prohlížeč a je třeba odmítnout kliknutí na neznámé odkazy v SMS nebo e-mailech; 2. Pokud se jedná o citlivé informace, jako jsou privátní klíče, hesla k bankovním kartám nebo SMS kódy, žádná oficiální platforma nebude požadovat tyto informace prostřednictvím neoficiálních kanálů, jakmile se s takovými požadavky setkáte, považujte to za phishing; 3. Můžete si nainstalovat profesionální bezpečnostní nástroje do zařízení, které v reálném čase zablokují phishingové odkazy a škodlivý kód, čímž snížíte riziko podvodu.