TM_717

8 28|4|2025 #717 Η Check Point Research δημοσίευ- σε την τελευταία της Brand Phishing κατάταξη για το 1ο τρίμηνο του 2025. Αυτή η έκθεση επισημαίνει τις μάρκες που μιμούνται συχνότερα οι εγκλημα- τίες του κυβερνοχώρου για να κλέψουν προσωπικές, εταιρικές πληροφορίες και πληροφορίες πληρωμής, δίνοντας έμφαση στην εξελισσόμενη φύση των επιθέσεων ηλεκτρονικού ψαρέματος στην ψηφιακή εποχή. Το 1ο τρίμηνο του 2025, η Microsoft δια- τήρησε τη θέση της ως η πιο στοχευμέ- νη μάρκα, αντιπροσωπεύοντας το 36% όλων των προσπαθειών ηλεκτρονικού ψαρέματος. Η Google ανέβηκε στη δεύ- τερη θέση με 12%, ενώ η Apple παρέμει- νε στο top 3 με 8%. Αξίζει να σημειωθεί η ισχυρή επιστροφή της Mastercard, επα- νεμφανιζόμενη στο top 10 για πρώτη φορά από το 3ο τρίμηνο του 2023, εξα- σφαλίζοντας την πέμπτη θέση. Ο τομέας της τεχνολογίας ήταν ο κλάδος με τις πε- ρισσότερες πλαστοπροσωπίες, ακολου- θούμενος από τα κοινωνικά δίκτυα και το λιανικό εμπόριο. Ο κος Omer Dembinsky, Data Research Manager στην Check Point Software, σχο- λίασε: «Οι επιθέσεις phishing που αξιο- ποιούν αξιόπιστες μάρκες εξακολουθούν να αποτελούν πρωταρχική απειλή. Η επι- στροφή της Mastercard στην κορυφαία κατάταξη υπογραμμίζει το κίνητρο της πλαστοπροσωπίας των χρηματοπιστω- τικών υπηρεσιών ως ευκαιρία απάτης. Οι καταναλωτές πρέπει να επαγρυπνούν όταν αλληλεπιδρούν με υπηρεσίες online, ιδίως εκείνες που αφορούν ευαίσθητα οι- κονομικά δεδομένα». Ακολουθούν οι 10 κορυφαίες επωνυμί- ες που στοχοποιήθηκαν πιο συχνά από επιθέσεις phishing κατά το 1ο τρίμηνο του 2025: Microsoft (36%), Google (12%), Apple (8%), Amazon (4%), Mastercard (3%), Alibaba (2%), WhatsApp (2%), Facebook (2%), LinkedIn (2%), Adobe (1%). Μια αξιοσημείωτη εξέλιξη το 1ο τρίμηνο ήταν η άνοδος μιας καμπάνιας ηλεκτρο- νικού ψαρέματος που στόχευε χρήστες της Mastercard. Τον Φεβρουάριο, οι εγκληματίες του κυβερνοχώρου ξεκίνη- σαν δόλιους ιστότοπους σχεδιασμένους να μιμούνται τον επίσημο ιστότοπο της Mastercard, στοχεύοντας κυρίως χρή- στες στην Ιαπωνία. Οι ιστότοποι στόχευ- αν στην κλοπή ευαίσθητων οικονομικών πληροφοριών, όπως αριθμούς πιστωτι- κών καρτών και CVV. Η επανεμφάνιση της Mastercard στις 10 κορυφαίες βαθμολογίες υπογραμμίζει την εστίαση στα χρηματοπιστωτικά ιδρύ- ματα ως στόχους ηλεκτρονικού ψαρέμα- τος. Αυτό χρησιμεύει ως υπενθύμιση για τους χρήστες να είναι προσεκτικοί όταν ασχολούνται με ιστότοπους που σχετίζο- νται με οικονομικές συναλλαγές. Μια άλλη σημαντική προσπάθεια ηλε- κτρονικού ψαρέματος αυτό το τρίμηνο αφορούσε μια ψεύτικη σελίδα σύνδεσης που σχεδιάστηκε για να κλέψει τα διαπι- στευτήρια των χρηστών πλαστοπροσω- πώντας το OneDrive της Microsoft. Οι εγκληματίες του κυβερνοχώρου δημι- ούργησαν το domain login[.]onedrive- microsoft[.]com, το οποίο έμοιαζε πολύ με την επίσημη σελίδα σύνδεσης του OneDrive. Μιμούμενοι την επωνυμία της Microsoft, οι επιτιθέμενοι στόχευαν να εξαπατήσουν τους χρήστες ώστε να παρέχουν τα διαπιστευτήρια σύνδεσής τους, συμπεριλαμβανομένων των διευ- θύνσεων ηλεκτρονικού ταχυδρομείου και των κωδικών πρόσβασης. Αυτά τα περιστατικά υπογραμμίζουν τις εξελισσόμενες τακτικές των εγκληματι- ών στον κυβερνοχώρο, οι οποίοι συνε- χίζουν να βασίζονται σε εξαιρετικά πει- στικά αντίγραφα νόμιμων υπηρεσιών για να εξαπατήσουν τους χρήστες ώστε να θέσουν σε κίνδυνο την ασφάλειά τους. Οι τάσεις brand phishing για το Α’ τρίμηνο του 2025