TM_779

8 25|7|2025 #779 Η Check Point Research δ ημοσίευ- σε την τελευταία της κατάταξη Brand Phishing για το Β’ τρίμηνο του 2025. Η αναφορά περιγράφει τα brands που μι- μούνται πιο συχνά οι κυβερνοεγκλημα- τίες για να αποσπάσουν ευαίσθητες προ- σωπικές και οικονομικές πληροφορίες, υπογραμμίζοντας τη συνεχή εξέλιξη των τακτικών phishing. Κατά το Β’ τρίμηνο του 2025, η Microsoft διατήρησε τη θέση της ως ο πιο συχνά στοχευμένος οργανισμός, εμφανιζό- μενη στο 25% όλων των προσπαθειών phishing. Η Google ακολούθησε στη δεύτερη θέση με 11%, ενώ η Apple κα- τείχε την τρίτη με 9%. Σημαντική εξέλιξη αποτελεί η επανεμφάνιση του Spotify στη δεκάδα για πρώτη φορά από το Δ’ τρίμηνο του 2019, καταλαμβάνοντας την τέταρτη θέση με 6% της δραστηριότη- τας phishing. Ο τομέας της τεχνολογίας παρέμεινε ο πιο συχνά μιμούμενος κλά- δος, ακολουθούμενος από τα κοινωνικά δίκτυα και το λιανεμπόριο. Οι 10 πιο στοχευμένοι οργανισμοί στο Β’ τρίμηνο του 2025 είναι: Microsoft (25%), Google (11%), Apple (9%), Spotify (6%), Adobe (4%), LinkedIn (3%), Amazon (2%), Booking (2%), WhatsApp (2%), Facebook (2%). Μία από τις πιο προβεβλημένες επιθέ- σεις phishing του τριμήνου στόχευσε χρήστες του Spotify. Οι κυβερνοεγκλη- ματίες δημιούργησαν μια κακόβουλη σελίδα σύνδεσης σε μια συγκεκριμένη διεύθυνση. Η σελίδα phishing αναπαρή- γαγε με ακρίβεια το περιβάλλον σύνδε- σης του Spotify, χρησιμοποιώντας παρό- μοια γραφικά και στοιχεία διεπαφής του χρήστη. Τα θύματα καλούνταν να εισά- γουν τα ονόματα χρήστη και τους κωδι- κούς πρόσβασης, τα οποία στη συνέχεια οδηγούσαν σε μια ψεύτικη σελίδα πλη- ρωμής που προσπαθούσε να υποκλέψει και τα στοιχεία πιστωτικής κάρτας. Αυτή η εκστρατεία σηματοδοτεί την πρώτη επανεμφάνιση του Spotify στις κορυ- φαίες θέσεις phishing από το Δ’ τρίμηνο του 2019 και υπογραμμίζει πως οι υπη- ρεσίες ψυχαγωγίας πλέον στοχοποιού- νται εξίσου επιθετικά με τις τεχνολογικές πλατφόρμες. Μια ακόμη σημαντική τάση κατά το Β’ τρίμηνο του 2025 ήταν η απότομη αύξηση των phishing domains που σχετίζονται με το Booking.com, με πε- ρισσότερους από 700 νέους τομείς να καταχωρούνται χρησιμοποιώντας μια συγκεκριμένη μορφή. Αυτό αντιστοιχεί σε αύξηση 1000% σε σύγκριση με τις αρ- χές του έτους. Πολλοί από αυτούς τους ιστότοπους ενσωμάτωναν πραγματικά δεδομένα χρηστών, όπως ονόματα και στοιχεία επικοινωνίας, για να ενισχύσουν την αξιοπιστία και την αίσθηση του κατε- πείγοντος. Αν και οι σελίδες αυτές είχαν σύντομη διάρκεια ζωής, αναδεικνύουν τη συνεχή εξατομίκευση και στοχευμένη φύση των phishing επιθέσεων. Τάσεις brand phishing για το Β’ τρίμηνο 2025 από την CPR