LATEST
Οι τάσεις brand phishing για το Α’ τρίμηνο του 2025
Η Check Point Research δημοσίευσε την τελευταία της Brand Phishing κατάταξη για το 1ο τρίμηνο του 2025. Αυτή η έκθεση επισημαίνει τις μάρκες που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου για να κλέψουν προσωπικές, εταιρικές πληροφορίες και πληροφορίες πληρωμής, δίνοντας έμφαση στην εξελισσόμενη φύση των επιθέσεων ηλεκτρονικού ψαρέματος στην ψηφιακή εποχή.
Το 1ο τρίμηνο του 2025, η Microsoft διατήρησε τη θέση της ως η πιο στοχευμένη μάρκα, αντιπροσωπεύοντας το 36% όλων των προσπαθειών ηλεκτρονικού ψαρέματος. Η Google ανέβηκε στη δεύτερη θέση με 12%, ενώ η Apple παρέμεινε στο top 3 με 8%. Αξίζει να σημειωθεί η ισχυρή επιστροφή της Mastercard, επανεμφανιζόμενη στο top 10 για πρώτη φορά από το 3ο τρίμηνο του 2023, εξασφαλίζοντας την πέμπτη θέση. Ο τομέας της τεχνολογίας ήταν ο κλάδος με τις περισσότερες πλαστοπροσωπίες, ακολουθούμενος από τα κοινωνικά δίκτυα και το λιανικό εμπόριο.
Ο κος Omer Dembinsky, Data Research Manager στην Check Point Software, σχολίασε: «Οι επιθέσεις phishing που αξιοποιούν αξιόπιστες μάρκες εξακολουθούν να αποτελούν πρωταρχική απειλή. Η επιστροφή της Mastercard στην κορυφαία κατάταξη υπογραμμίζει το κίνητρο της πλαστοπροσωπίας των χρηματοπιστωτικών υπηρεσιών ως ευκαιρία απάτης. Οι καταναλωτές πρέπει να επαγρυπνούν όταν αλληλεπιδρούν με υπηρεσίες online, ιδίως εκείνες που αφορούν ευαίσθητα οικονομικά δεδομένα».
Ακολουθούν οι 10 κορυφαίες επωνυμίες που στοχοποιήθηκαν πιο συχνά από επιθέσεις phishing κατά το 1ο τρίμηνο του 2025: Microsoft (36%), Google (12%), Apple (8%), Amazon (4%), Mastercard (3%), Alibaba (2%), WhatsApp (2%), Facebook (2%), LinkedIn (2%), Adobe (1%).
Μια αξιοσημείωτη εξέλιξη το 1ο τρίμηνο ήταν η άνοδος μιας καμπάνιας ηλεκτρονικού ψαρέματος που στόχευε χρήστες της Mastercard. Τον Φεβρουάριο, οι εγκληματίες του κυβερνοχώρου ξεκίνησαν δόλιους ιστότοπους σχεδιασμένους να μιμούνται τον επίσημο ιστότοπο της Mastercard, στοχεύοντας κυρίως χρήστες στην Ιαπωνία. Οι ιστότοποι στόχευαν στην κλοπή ευαίσθητων οικονομικών πληροφοριών, όπως αριθμούς πιστωτικών καρτών και CVV.
Η επανεμφάνιση της Mastercard στις 10 κορυφαίες βαθμολογίες υπογραμμίζει την εστίαση στα χρηματοπιστωτικά ιδρύματα ως στόχους ηλεκτρονικού ψαρέματος. Αυτό χρησιμεύει ως υπενθύμιση για τους χρήστες να είναι προσεκτικοί όταν ασχολούνται με ιστότοπους που σχετίζονται με οικονομικές συναλλαγές.
Μια άλλη σημαντική προσπάθεια ηλεκτρονικού ψαρέματος αυτό το τρίμηνο αφορούσε μια ψεύτικη σελίδα σύνδεσης που σχεδιάστηκε για να κλέψει τα διαπιστευτήρια των χρηστών πλαστοπροσωπώντας το OneDrive της Microsoft. Οι εγκληματίες του κυβερνοχώρου δημιούργησαν το domain login[.]onedrive-microsoft[.]com, το οποίο έμοιαζε πολύ με την επίσημη σελίδα σύνδεσης του OneDrive. Μιμούμενοι την επωνυμία της Microsoft, οι επιτιθέμενοι στόχευαν να εξαπατήσουν τους χρήστες ώστε να παρέχουν τα διαπιστευτήρια σύνδεσής τους, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των κωδικών πρόσβασης.
Αυτά τα περιστατικά υπογραμμίζουν τις εξελισσόμενες τακτικές των εγκληματιών στον κυβερνοχώρο, οι οποίοι συνεχίζουν να βασίζονται σε εξαιρετικά πειστικά αντίγραφα νόμιμων υπηρεσιών για να εξαπατήσουν τους χρήστες ώστε να θέσουν σε κίνδυνο την ασφάλειά τους.
