LATEST
Η Microsoft καταλαμβάνει το 40% των brand phishing
Η Check Point Research δημοσίευσε την έκθεση Brand Phishing για το Γ’ τρίμηνο του 2025. Τα τελευταία ευρήματα αποκαλύπτουν σημαντική αύξηση στις επιθέσεις πλαστογράφησης επώνυμων brands, οι οποίες στοχεύουν τους πιο αξιόπιστους ψηφιακούς παρόχους υπηρεσιών χρηστών. Η Microsoft αναδεικνύεται για ακόμα μία φορά ως η πιο πλαστογραφημένη μάρκα, εμφανιζόμενη στο 40% όλων των phishing προσπαθειών παγκοσμίως, μια εντυπωσιακή αύξηση που αντικατοπτρίζει τη στοχευμένη δράση των επιτιθέμενων σε ευρέως χρησιμοποιούμενες πλατφόρμες παραγωγικότητας.
Η κυριαρχία των γνωστών brands τεχνολογίας παραμένει ισχυρή – Google (9%) και Apple (6%) καταλαμβάνουν τη δεύτερη και τρίτη θέση αντίστοιχα, και μαζί με τη Microsoft αντιπροσωπεύουν πάνω από το 50% της συνολικής δραστηριότητας phishing το τελευταίο τρίμηνο. Η PayPal και η DHL επανεμφανίζονται εντυπωσιακά στη διεθνή δεκάδα μετά από μακρά απουσία, καταλαμβάνοντας την 6η και 10η θέση αντίστοιχα. Η επιστροφή τους αντικατοπτρίζει τη διεύρυνση της στόχευσης των επιτιθέμενων σε κρίσιμους τομείς, όπως οι ψηφιακές πληρωμές και οι υπηρεσίες logistics, σημεία – κλειδιά τόσο για καταναλωτές όσο και για επιχειρήσεις. Το top 10 των πλαστογραφημένων brands για το Γ’ τρίμηνο 2025 είναι το εξής: Microsoft (40%), Google (9%), Apple (6%), Spotify (4%), Amazon (3%), PayPal (3%), Adobe (3%), Booking.com (2%), LinkedIn (2%) και DHL (2%).
Οι ερευνητές της Check Point εντόπισαν μια ψεύτικη ιστοσελίδα της DHL, η οποία μιμούνταν την επίσημη σελίδα σύνδεσης της εταιρείας και εξαπατούσε τους χρήστες ώστε να εισάγουν στοιχεία σύνδεσης – e-mail, αριθμούς τηλεφώνου και διευθύνσεις κατοικίας. Για τα θύματα, η εμπειρία φαινόταν απολύτως φυσιολογική απλώς μια ακόμη σύνδεση για παρακολούθηση δέματος, ενώ στο παρασκήνιο τα προσωπικά τους δεδομένα συλλέγονταν σιωπηλά. Σε παρόμοια περίπτωση, η Check Point Research εντόπισε μια πλαστή ιστοσελίδα phishing που προσποιούνταν την PayPal, η οποία υποσχόταν ψεύτικες ανταμοιβές χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, παρασύροντας τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, στοιχεία σύνδεσης και δεδομένα πιστωτικών καρτών. Συνδυάζοντας την οικεία εμφάνιση και αίσθηση των έμπιστων brands με συναισθηματικά ερεθίσματα, όπως η αίσθηση επείγοντος ή η υπόσχεση ανταμοιβής, οι επιτιθέμενοι συνεχίζουν να θολώνουν τα όρια μεταξύ νόμιμης και απατηλής διαδικτυακής εμπειρίας.
Ο τεχνολογικός τομέας διατήρησε τη θέση του ως ο πιο συχνά στοχευόμενος κλάδος κατά το Γ’ τρίμηνο του 2025, ακολουθούμενος από τα κοινωνικά δίκτυα και το λιανικό εμπόριο. Αυτό υπογραμμίζει πως οι επιτιθέμενοι συνεχίζουν να εκμεταλλεύονται τις ψηφιακές υπηρεσίες στις οποίες βασίζονται καθημερινά οι χρήστες, συμπεριλαμβανομένων των δημοφιλών e-commerce και επαγγελματικών ιστοσελίδων.