Την τελευταία της Brand Phishing κατάταξη για το 1ο τρίμηνο του 2025 δημοσίευσε η Check Point Software, στην οποία μπορούμε να δούμε τις μάρκες που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου για να κλέψουν προσωπικές, εταιρικές πληροφορίες και πληροφορίες πληρωμής, δίνοντας έμφαση στην εξελισσόμενη φύση των επιθέσεων ηλεκτρονικού ψαρέματος στην ψηφιακή εποχή.
Το 1ο τρίμηνο του 2025, η Microsoft διατήρησε τη θέση της ως η πιο στοχευμένη μάρκα, αντιπροσωπεύοντας το 36% όλων των προσπαθειών ηλεκτρονικού ψαρέματος. Η Google ανέβηκε στη δεύτερη θέση με 12%, ενώ η Apple παρέμεινε στο top 3 με 8%. Αξίζει να σημειωθεί η ισχυρή επιστροφή της Mastercard, επανεμφανιζόμενη στο top 10 για πρώτη φορά από το 3ο τρίμηνο του 2023, εξασφαλίζοντας την πέμπτη θέση. Ο τομέας της τεχνολογίας ήταν ο κλάδος με τις περισσότερες πλαστοπροσωπίες, ακολουθούμενος από τα κοινωνικά δίκτυα και το λιανικό εμπόριο.
To Top 10 των Brands - στόχων το 1o τρίμηνο 2025
Ακολουθούν οι 10 κορυφαίες επωνυμίες που στοχοποιούνται πιο συχνά από επιθέσεις phishing κατά το 1ο τρίμηνο του 2025:
1. Microsoft – 36%
2. Google – 12%
3. Apple – 8%
4. Amazon – 4%
5. Mastercard – 3%
6. Alibaba – 2%
7. WhatsApp – 2%
8. Facebook – 2%
9. LinkedIn – 2%
10. Adobe – 1%
Καμπάνια ηλεκτρονικού ψαρέματος (phishing) που στοχεύει χρήστες της Mastercard
Μια αξιοσημείωτη εξέλιξη το 1ο τρίμηνο ήταν η άνοδος μιας καμπάνιας ηλεκτρονικού ψαρέματος (phishing) που στόχευε χρήστες της Mastercard. Τον Φεβρουάριο, οι εγκληματίες του κυβερνοχώρου ξεκίνησαν δόλιους ιστότοπους σχεδιασμένους να μιμούνται τον επίσημο ιστότοπο της Mastercard, στοχεύοντας κυρίως χρήστες στην Ιαπωνία. Οι ιστότοποι στόχευαν στην κλοπή ευαίσθητων οικονομικών πληροφοριών, όπως αριθμούς πιστωτικών καρτών και CVV.
Ενώ αυτοί οι ιστότοποι δεν είναι πλέον ενεργοί, η επανεμφάνιση της Mastercard στις 10 κορυφαίες βαθμολογίες υπογραμμίζει την εστίαση στα χρηματοπιστωτικά ιδρύματα ως στόχους ηλεκτρονικού ψαρέματος. Αυτό χρησιμεύει ως υπενθύμιση για τους χρήστες να είναι προσεκτικοί όταν ασχολούνται με ιστότοπους που σχετίζονται με οικονομικές συναλλαγές.
Παράδειγμα phishing σελίδας σύνδεσης του OneDrive
Μια άλλη σημαντική προσπάθεια ηλεκτρονικού ψαρέματος αυτό το τρίμηνο αφορούσε μια ψεύτικη σελίδα σύνδεσης που σχεδιάστηκε για να κλέψει τα διαπιστευτήρια των χρηστών πλαστοπροσωπώντας το OneDrive της Microsoft. Οι εγκληματίες του κυβερνοχώρου δημιούργησαν ένα domain login το οποίο έμοιαζε πολύ με την επίσημη σελίδα σύνδεσης του OneDrive. Μιμούμενοι την επωνυμία της Microsoft, οι επιτιθέμενοι στόχευαν να εξαπατήσουν τους χρήστες ώστε να παρέχουν τα διαπιστευτήρια σύνδεσής τους, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των κωδικών πρόσβασης.
Αυτά τα περιστατικά υπογραμμίζουν τις εξελισσόμενες τακτικές των εγκληματιών στον κυβερνοχώρο, οι οποίοι συνεχίζουν να βασίζονται σε εξαιρετικά πειστικά αντίγραφα νόμιμων υπηρεσιών για να εξαπατήσουν τους χρήστες ώστε να θέσουν σε κίνδυνο την ασφάλειά τους.
Τάσεις της βιομηχανίας: Η άνοδος των επιθέσεων στον τομέα της τεχνολογίας
Ο τομέας της τεχνολογίας αναδείχθηκε ως ο κλάδος με τις περισσότερες πλαστοπροσωπίες το 1ο τρίμηνο του 2025. Καθώς οι επιχειρήσεις και οι καταναλωτές βασίζονται όλο και περισσότερο στην τεχνολογία και τις cloud-based υπηρεσίες, οι πλατφόρμες αυτές παραμένουν ελκυστικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Κορυφαίες εταιρείες τεχνολογίας όπως η Microsoft, η Google και η Apple ήταν μεταξύ των πιο στοχευμένων εμπορικών σημάτων. Οι τομείς των κοινωνικών δικτύων και του λιανικού εμπορίου είδαν επίσης σημαντική πλαστοπροσωπία, με επιθέσεις ηλεκτρονικού ψαρέματος που στοχεύουν πλατφόρμες όπως το Facebook, το LinkedIn, το WhatsApp και μεγάλους ιστότοπους ηλεκτρονικού εμπορίου όπως η Amazon.
Σχόλια