Μετατόπιση των στόχων των επιθέσεων phishing όσον αφορά την κατηγορία Brand Phishing δείχνουν τα στοιχεία της Check Point Research για το δεύτερο τρίμηνο του 2024.  Στην κορυφή της λίστας των brands, που εκμεταλλεύθηκε το ψηφιακό έγκλημα το δεύτερο τρίμηνο του έτους, βρέθηκε η Microsoft, ενώ εμφανίζονται νέα brands που δείχνουν μετατόπιση του τοπίου απειλών.

Η αξιολόγηση αναδεικνύει τις μάρκες που μιμούνται συχνότερα οι κυβερνοεγκληματίες στις προσπάθειές τους να εξαπατήσουν άτομα και να κλέψουν προσωπικές πληροφορίες ή στοιχεία πληρωμών. Η Check Point Research κατατάσσει τη Microsoft ως κύριο στόχο σε επιθέσεις phishing και σημειώνει την είσοδο των Adidas, WhatsApp και Instagram στη λίστα Top 10.

Στην κορυφή της λίστας είναι η Microsoft, ενώ εμφανίζονται νέα brands που δείχνουν μετατόπιση του τοπίου απειλών

Για το δεύτερο τρίμηνο του τρέχοντος έτους, η Microsoft παρέμεινε η πιο συχνά πλαστογραφημένη μάρκα σε επιθέσεις phishing, αντιπροσωπεύοντας πάνω από το ήμισυ όλων των προσπαθειών με ποσοστό 57%. Η Apple ανέβηκε στη δεύτερη θέση με 10%, μετακινούμενη από την τέταρτη θέση στο πρώτο τρίμηνο του 2024, ενώ το LinkedIn διατήρησε την κατοχή της τρίτης θέσης με 7% των προσπαθειών αυτών.

Εν τω μεταξύ, υπήρξαν νέες είσοδοι στη λίστα, με τα brands Adidas, WhatsApp και Instagram να εισέρχονται στην πρώτη δεκάδα για πρώτη φορά από το 2022.

Ομαδικά πυρά κατά της τεχνολογίας

Ο τομέας της Τεχνολογίας παρέμεινε ο πιο συχνά πλαστογραφημένος κλάδος σε επιθέσεις brand phishing, ακολουθούμενος από τα Κοινωνικά Δίκτυα και τον Τραπεζικό τομέα. «Οι εταιρείες τεχνολογίας συχνά κατέχουν ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα, οικονομικές πληροφορίες και πρόσβαση σε άλλους λογαριασμούς, καθιστώντας τις πολύτιμους στόχους για τους επιτιθέμενους» αναφέρει η εταιρεία κυβερνοασφάλειας.

Εταιρείες όπως η Microsoft, η Google και η Amazon, οι οποίες εμφανίζονται στη λίστα, προσφέρουν βασικές και συχνά χρησιμοποιούμενες υπηρεσίες όπως το email, την αποθήκευση στο cloud και το ηλεκτρονικό εμπόριο. Αυτό σημαίνει ότι οι χρήστες είναι πιο πιθανό να ανταποκριθούν σε μηνύματα που φαίνονται να προέρχονται από αυτούς τους κρίσιμους παρόχους υπηρεσιών.

«Οι επιθέσεις phishing παραμένουν μια από τις πιο διαδεδομένες κυβερνοαπειλές και συχνά αποτελούν την απαρχή πολύ μεγαλύτερων εκστρατειών σε αλυσίδες εφοδιασμού. Για να προστατευτούν από επιθέσεις phishing, οι χρήστες θα πρέπει πάντα να επαληθεύουν τη διεύθυνση email του αποστολέα, να αποφεύγουν να κάνουν κλικ σε ανεπιθύμητους συνδέσμους και να ενεργοποιούν την πολυπαραγοντική ταυτοποίηση (MFA) στους λογαριασμούς τους» συνιστά η Check Point.

Οι δέκα στόχοι

Σύμφωνα με τα στοιχεία της Check Point, η λίστα των πιο στοχευμένων brands από τις επιθέσεις phishing το δεύτερο τρίμηνο του 2024 ήταν:

1. Microsoft(57%)
2. Apple (10%)
3. LinkedIn (7%)
4. Google (6%)
5. Facebook (1.8%)
6. Amazon (1.6%)
7. DHL (0.9%)
8. Adidas (0.8%)
9. WhatsApp (0.8%)
10. Instagram (0.7%)