LATEST
Τάσεις brand phishing για το Β’ τρίμηνο 2025 από την CPR
Η Check Point Research δημοσίευσε την τελευταία της κατάταξη Brand Phishing για το Β’ τρίμηνο του 2025. Η αναφορά περιγράφει τα brands που μιμούνται πιο συχνά οι κυβερνοεγκληματίες για να αποσπάσουν ευαίσθητες προσωπικές και οικονομικές πληροφορίες, υπογραμμίζοντας τη συνεχή εξέλιξη των τακτικών phishing.
Κατά το Β’ τρίμηνο του 2025, η Microsoft διατήρησε τη θέση της ως ο πιο συχνά στοχευμένος οργανισμός, εμφανιζόμενη στο 25% όλων των προσπαθειών phishing. Η Google ακολούθησε στη δεύτερη θέση με 11%, ενώ η Apple κατείχε την τρίτη με 9%. Σημαντική εξέλιξη αποτελεί η επανεμφάνιση του Spotify στη δεκάδα για πρώτη φορά από το Δ’ τρίμηνο του 2019, καταλαμβάνοντας την τέταρτη θέση με 6% της δραστηριότητας phishing. Ο τομέας της τεχνολογίας παρέμεινε ο πιο συχνά μιμούμενος κλάδος, ακολουθούμενος από τα κοινωνικά δίκτυα και το λιανεμπόριο.
Οι 10 πιο στοχευμένοι οργανισμοί στο Β’ τρίμηνο του 2025 είναι: Microsoft (25%), Google (11%), Apple (9%), Spotify (6%), Adobe (4%), LinkedIn (3%), Amazon (2%), Booking (2%), WhatsApp (2%), Facebook (2%).
Μία από τις πιο προβεβλημένες επιθέσεις phishing του τριμήνου στόχευσε χρήστες του Spotify. Οι κυβερνοεγκληματίες δημιούργησαν μια κακόβουλη σελίδα σύνδεσης σε μια συγκεκριμένη διεύθυνση. Η σελίδα phishing αναπαρήγαγε με ακρίβεια το περιβάλλον σύνδεσης του Spotify, χρησιμοποιώντας παρόμοια γραφικά και στοιχεία διεπαφής του χρήστη. Τα θύματα καλούνταν να εισάγουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης, τα οποία στη συνέχεια οδηγούσαν σε μια ψεύτικη σελίδα πληρωμής που προσπαθούσε να υποκλέψει και τα στοιχεία πιστωτικής κάρτας. Αυτή η εκστρατεία σηματοδοτεί την πρώτη επανεμφάνιση του Spotify στις κορυφαίες θέσεις phishing από το Δ’ τρίμηνο του 2019 και υπογραμμίζει πως οι υπηρεσίες ψυχαγωγίας πλέον στοχοποιούνται εξίσου επιθετικά με τις τεχνολογικές πλατφόρμες.
Μια ακόμη σημαντική τάση κατά το Β’ τρίμηνο του 2025 ήταν η απότομη αύξηση των phishing domains που σχετίζονται με το Booking.com, με περισσότερους από 700 νέους τομείς να καταχωρούνται χρησιμοποιώντας μια συγκεκριμένη μορφή. Αυτό αντιστοιχεί σε αύξηση 1000% σε σύγκριση με τις αρχές του έτους. Πολλοί από αυτούς τους ιστότοπους ενσωμάτωναν πραγματικά δεδομένα χρηστών, όπως ονόματα και στοιχεία επικοινωνίας, για να ενισχύσουν την αξιοπιστία και την αίσθηση του κατεπείγοντος. Αν και οι σελίδες αυτές είχαν σύντομη διάρκεια ζωής, αναδεικνύουν τη συνεχή εξατομίκευση και στοχευμένη φύση των phishing επιθέσεων.
