Η Microsoft ηγείται στις επιθέσεις του brand phishing – Ποιες άλλες εταιρείες είναι στην κορυφή
Οι επιθέσεις phishing αυξάνονται όλο και περισσότερο με τον καιρό που περνάει με αποτέλεσμα οι στόχοι αυτών των επιθέσεων να γίνονται όλο και πιο συχνοί.
Η τελευταία αναφορά της Check Point Research, το Τμήμα Πληροφοριών Απειλών της Check Point Software Technologies, περιγράφει το brand phishing, δηλαδή τα brands που μιμούνται πιο συχνά οι κυβερνοεγκληματίες για να αποσπάσουν ευαίσθητες προσωπικές και οικονομικές πληροφορίες, υπογραμμίζοντας τη συνεχή εξέλιξη των τακτικών phishing.
Κατά το β’ τρίμηνο του 2025, η Microsoft διατήρησε τη θέση της ως ο πιο συχνά στοχευμένος οργανισμός, εμφανιζόμενη στο 25% όλων των προσπαθειών phishing. Η Google ακολούθησε στη δεύτερη θέση με 11%, ενώ η Apple κατείχε την τρίτη με 9%. Σημαντική εξέλιξη αποτελεί η επανεμφάνιση του Spotify στη δεκάδα για πρώτη φορά από το Δ’ Τρίμηνο του 2019, καταλαμβάνοντας την τέταρτη θέση με 6% της δραστηριότητας phishing. Ο τομέας της Τεχνολογίας παρέμεινε ο πιο συχνά μιμούμενος κλάδος, ακολουθούμενος από τα Κοινωνικά Δίκτυα και το Λιανεμπόριο.
Ο Omer Dembinsky, Data Research Manager στην Check Point Software, σχολίασε: «Οι κυβερνοεγκληματίες συνεχίζουν να εκμεταλλεύονται την εμπιστοσύνη που δείχνουν οι χρήστες σε γνωστά brands. Η επανεμφάνιση του Spotify και η αύξηση των απατών που σχετίζονται με ταξίδια –ειδικά ενόψει του καλοκαιριού και των σχολικών διακοπών– δείχνουν πώς οι επιθέσεις phishing προσαρμόζονται στη συμπεριφορά των χρηστών και στις εποχικές τάσεις. Η ευαισθητοποίηση, η εκπαίδευση και οι μηχανισμοί ασφαλείας παραμένουν κρίσιμοι για τη μείωση του κινδύνου παραβίασης».
Οι 10 πιο στοχευμένοι οργανισμοί στο β’ τρίμηνο του 2025
Microsoft – 25%
Google – 11%
Apple – 9%
Spotify – 6%
Adobe – 4%
LinkedIn – 3%
Amazon – 2%
Booking – 2%
WhatsApp – 2%
Facebook – 2%
Εκστρατεία Phishing υποδύεται το Spotify
Μία από τις πιο προβεβλημένες επιθέσεις phishing του τριμήνου στόχευσε χρήστες του Spotify. Οι κυβερνοεγκληματίες δημιούργησαν μια κακόβουλη σελίδα σύνδεσης στη διεύθυνση:
premiumspotify[.]abdullatifmoustafa0[.]workers.dev, η οποία ανακατεύθυνε τους χρήστες στη διεύθυνση: activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH?
Η σελίδα phishing αναπαρήγαγε με ακρίβεια το περιβάλλον σύνδεσης του Spotify, χρησιμοποιώντας παρόμοια γραφικά και στοιχεία διεπαφής του χρήστη. Τα θύματα καλούνταν να εισάγουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης, τα οποία στη συνέχεια οδηγούνταν σε μια ψεύτικη σελίδα πληρωμής που προσπαθούσε να υποκλέψει και τα στοιχεία πιστωτικής κάρτας.
Αυτή η εκστρατεία σηματοδοτεί την πρώτη επανεμφάνιση του Spotify στις κορυφαίες θέσεις phishing από το Δ’ Τρίμηνο του 2019 — και υπογραμμίζει πώς οι υπηρεσίες ψυχαγωγίας πλέον στοχοποιούνται εξίσου επιθετικά με τις τεχνολογικές πλατφόρμες.
Brand phishing: Επικίνδυνη άνοδος απατών με θέμα την Booking.com
Μια ακόμη σημαντική τάση κατά το β’ τρίμηνο του 2025 ήταν η απότομη αύξηση των phishing domains που σχετίζονται με το Booking.com, με περισσότερους από 700 νέους τομείς να καταχωρούνται χρησιμοποιώντας τη μορφή confirmation-id.com. Αυτό αντιστοιχεί σε αύξηση 1000% σε σύγκριση με τις αρχές του έτους.
Πολλοί από αυτούς τους ιστότοπους ενσωμάτωναν πραγματικά δεδομένα χρηστών, όπως ονόματα και στοιχεία επικοινωνίας, για να ενισχύσουν την αξιοπιστία και την αίσθηση του κατεπείγοντος. Αν και οι σελίδες αυτές είχαν σύντομη διάρκεια ζωής, αναδεικνύουν τη συνεχή εξατομίκευση και στοχευμένη φύση των phishing επιθέσεων.
Οι τεχνολογικές και ψηφιακές πλατφόρμες στο επίκεντρο
Ο τομέας της Τεχνολογίας συνέχισε να κυριαρχεί ως ο πιο συχνά μιμούμενος κλάδος σε επιθέσεις brand phishing κατά το β’ τρίμηνο του 2025. Κολοσσοί όπως η Microsoft, η Google και η Apple παραμένουν βασικοί στόχοι λόγω της ευρείας χρήσης τους σε διαδικασίες ταυτοποίησης και παραγωγικότητας.
Οι πλατφόρμες κοινωνικής δικτύωσης όπως το LinkedIn, το WhatsApp και το Facebook εξακολουθούν να είναι από τους πιο συχνούς στόχους επιθέσεων. Οι κλάδοι του λιανεμπορίου και των ταξιδιών –συμπεριλαμβανομένων των Amazon και Booking.com – αξιοποιήθηκαν από επιτιθέμενους που επιδιώκουν να εκμεταλλευτούν την εποχική δραστηριότητα σε αγορές και ταξίδια.
Η Check Point δημοσιεύει την κατάταξη Brand Phishing κάθε τρίμηνο. Η κατάταξη βασίζεται σε δεδομένα από την πλατφόρμα ThreatCloud AI της Check Point. Η έκθεση αναλύει phishing emails, ψεύτικους ιστότοπους και απόπειρες μίμησης σε πολλαπλά κανάλια.
