Ποιες είναι οι τάσεις Brand Phishing στο 1ο τρίμηνο του 2025 – Στην κορυφή η Microsoft

Ραγδαία είναι η αύξηση των καταστάσεων Phishing και ειδικά σε μεγάλες εταιρείες το πρώτο τρίμηνο του 2025 όπου προσπαθούν να τις απωθήσουν όσο μπορούν.

Συγκεκριμένα η Check Point Research (CPR), το Threat Intelligence τμήμα της Check Point® Software Technologies πρωτοπόρου και παγκόσμιου ηγέτη λύσεων κυβερνοασφάλειας, δημοσίευσε την τελευταία της Brand Phishing κατάταξη για το 1ο τρίμηνο του 2025. Αυτή η έκθεση επισημαίνει τις μάρκες που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου για να κλέψουν προσωπικές, εταιρικές πληροφορίες και πληροφορίες πληρωμής, δίνοντας έμφαση στην εξελισσόμενη φύση των επιθέσεων ηλεκτρονικού ψαρέματος στην ψηφιακή εποχή.

Το 1ο τρίμηνο του 2025, η Microsoft διατήρησε τη θέση της ως η πιο στοχευμένη μάρκα, αντιπροσωπεύοντας το 36% όλων των προσπαθειών ηλεκτρονικού ψαρέματος. Η Google ανέβηκε στη δεύτερη θέση με 12%, ενώ η Apple παρέμεινε στο top 3 με 8%. Αξίζει να σημειωθεί η ισχυρή επιστροφή της Mastercard, επανεμφανιζόμενη στο top 10 για πρώτη φορά από το 3ο τρίμηνο του 2023, εξασφαλίζοντας την πέμπτη θέση. Ο τομέας της τεχνολογίας ήταν ο κλάδος με τις περισσότερες πλαστοπροσωπίες, ακολουθούμενος από τα κοινωνικά δίκτυα και το λιανικό εμπόριο.

Ο Omer Dembinsky, Data Research Manager στην Check Point Software, σχολίασε: «Οι επιθέσεις phishing που αξιοποιούν αξιόπιστες μάρκες εξακολουθούν να αποτελούν πρωταρχική απειλή. Η επιστροφή της Mastercard στην κορυφαία κατάταξη υπογραμμίζει το κίνητρο της πλαστοπροσωπίας των χρηματοπιστωτικών υπηρεσιών ως ευκαιρία απάτης. Οι καταναλωτές πρέπει να επαγρυπνούν όταν αλληλεπιδρούν με υπηρεσίες online, ιδίως εκείνες που αφορούν ευαίσθητα οικονομικά δεδομένα.»

To Top 10 των Brands- Στόχος το Q1 2025

Ακολουθούν οι 10 κορυφαίες επωνυμίες που στοχοποιούνται πιο συχνά από επιθέσεις phishing κατά το 1ο τρίμηνο του 2025:

• Microsoft – 36%
• Google – 12%
• Apple – 8%
• Amazon – 4%
• Mastercard – 3%
• Alibaba – 2%
• WhatsApp – 2%
• Facebook – 2%
• LinkedIn – 2%
• Adobe – 1%

Καμπάνια ηλεκτρονικού ψαρέματος (phishing) που στοχεύει χρήστες της Mastercard

Μια αξιοσημείωτη εξέλιξη το 1ο τρίμηνο ήταν η άνοδος μιας καμπάνιας ηλεκτρονικού ψαρέματος (phishing) που στόχευε χρήστες της Mastercard. Τον Φεβρουάριο, οι εγκληματίες του κυβερνοχώρου ξεκίνησαν δόλιους ιστότοπους σχεδιασμένους να μιμούνται τον επίσημο ιστότοπο της Mastercard, στοχεύοντας κυρίως χρήστες στην Ιαπωνία. Οι ιστότοποι στόχευαν στην κλοπή ευαίσθητων οικονομικών πληροφοριών, όπως αριθμούς πιστωτικών καρτών και CVV. Εντοπίστηκαν αρκετοί ψεύτικοι τομείς, όπως:

• mastercard-botan[.]aluui[.]cn
• mastercard-pitiern[.]gmkt6q[.]cn
• mastercard-orexicible[.]bvswu[.]cn
• mastercard-transish[.]gmkt7e[.]cn

Ενώ αυτοί οι ιστότοποι δεν είναι πλέον ενεργοί, η επανεμφάνιση της Mastercard στις 10 κορυφαίες βαθμολογίες υπογραμμίζει την εστίαση στα χρηματοπιστωτικά ιδρύματα ως στόχους ηλεκτρονικού ψαρέματος. Αυτό χρησιμεύει ως υπενθύμιση για τους χρήστες να είναι προσεκτικοί όταν ασχολούνται με ιστότοπους που σχετίζονται με οικονομικές συναλλαγές.

Παράδειγμα phishing σελίδας σύνδεσης του OneDrive

Μια άλλη σημαντική προσπάθεια ηλεκτρονικού ψαρέματος αυτό το τρίμηνο αφορούσε μια ψεύτικη σελίδα σύνδεσης που σχεδιάστηκε για να κλέψει τα διαπιστευτήρια των χρηστών πλαστοπροσωπώντας το OneDrive της Microsoft. Οι εγκληματίες του κυβερνοχώρου δημιούργησαν το domain login[.]onedrive-micrasoft[.]com, το οποίο έμοιαζε πολύ με την επίσημη σελίδα σύνδεσης του OneDrive. Μιμούμενοι την επωνυμία της Microsoft, οι επιτιθέμενοι στόχευαν να εξαπατήσουν τους χρήστες ώστε να παρέχουν τα διαπιστευτήρια σύνδεσής τους, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των κωδικών πρόσβασης.

These incidents underline the evolving tactics of cybercriminals, who continue to rely on highly convincing replicas of legitimate services to trick users into compromising their security.

Αυτά τα περιστατικά υπογραμμίζουν τις εξελισσόμενες τακτικές των εγκληματιών στον κυβερνοχώρο, οι οποίοι συνεχίζουν να βασίζονται σε εξαιρετικά πειστικά αντίγραφα νόμιμων υπηρεσιών για να εξαπατήσουν τους χρήστες ώστε να θέσουν σε κίνδυνο την ασφάλειά τους.

Τάσεις της βιομηχανίας: Η άνοδος των επιθέσεων στον τομέα της τεχνολογίας

Ο τομέας της τεχνολογίας αναδείχθηκε ως ο κλάδος με τις περισσότερες πλαστοπροσωπίες το 1ο τρίμηνο του 2025. Καθώς οι επιχειρήσεις και οι καταναλωτές βασίζονται όλο και περισσότερο στην τεχνολογία και τις cloud-based υπηρεσίες, οι πλατφόρμες αυτές παραμένουν ελκυστικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Κορυφαίες εταιρείες τεχνολογίας όπως η Microsoft, η Google και η Apple ήταν μεταξύ των πιο στοχευμένων εμπορικών σημάτων. Οι τομείς των κοινωνικών δικτύων και του λιανικού εμπορίου είδαν επίσης σημαντική πλαστοπροσωπία, με επιθέσεις ηλεκτρονικού ψαρέματος που στοχεύουν πλατφόρμες όπως το Facebook, το LinkedIn, το WhatsApp και μεγάλους ιστότοπους ηλεκτρονικού εμπορίου όπως η Amazon.