TM_826

8 21|10|2025 #826 Η Check Point Research δ ημοσίευσε την έκθεση Brand Phishing για το Γ’ τρί- μηνο του 2025. Τα τελευταία ευρήματα αποκαλύπτουν σημαντική αύξηση στις επιθέσεις πλαστογράφησης επώνυμων brands, οι οποίες στοχεύουν τους πιο αξιόπιστους ψηφιακούς παρόχους υπη- ρεσιών χρηστών. Η Microsoft αναδεικνύ- εται για ακόμα μία φορά ως η πιο πλα- στογραφημένη μάρκα, εμφανιζόμενη στο 40% όλων των phishing προσπαθει- ών παγκοσμίως, μια εντυπωσιακή αύξη- ση που αντικατοπτρίζει τη στοχευμένη δράση των επιτιθέμενων σε ευρέως χρη- σιμοποιούμενες πλατφόρμες παραγωγι- κότητας. Η κυριαρχία των γνωστών brands τεχνο- λογίας παραμένει ισχυρή – Google (9%) και Apple (6%) καταλαμβάνουν τη δεύ- τερη και τρίτη θέση αντίστοιχα, και μαζί με τη Microsoft αντιπροσωπεύουν πάνω από το 50% της συνολικής δραστηρι- ότητας phishing το τελευταίο τρίμηνο. Η PayPal και η DHL επανεμφανίζονται εντυπωσιακά στη διεθνή δεκάδα μετά από μακρά απουσία, καταλαμβάνοντας την 6η και 10η θέση αντίστοιχα. Η επι- στροφή τους αντικατοπτρίζει τη διεύ- ρυνση της στόχευσης των επιτιθέμενων σε κρίσιμους τομείς, όπως οι ψηφιακές πληρωμές και οι υπηρεσίες logistics, σημεία - κλειδιά τόσο για καταναλωτές όσο και για επιχειρήσεις. Το top 10 των πλαστογραφημένων brands για το Γ’ τρί- μηνο 2025 είναι το εξής: Microsoft (40%), Google (9%), Apple (6%), Spotify (4%), Amazon (3%), PayPal (3%), Adobe (3%), Booking.com (2%), LinkedIn (2%) και DHL (2%). Οι ερευνητές της Check Point εντόπι- σαν μια ψεύτικη ιστοσελίδα της DHL, η οποία μιμούνταν την επίσημη σελίδα σύνδεσης της εταιρείας και εξαπατούσε τους χρήστες ώστε να εισάγουν στοι- χεία σύνδεσης – e-mail, αριθμούς τηλε- φώνου και διευθύνσεις κατοικίας. Για τα θύματα, η εμπειρία φαινόταν απολύτως φυσιολογική απλώς μια ακόμη σύνδεση για παρακολούθηση δέματος, ενώ στο παρασκήνιο τα προσωπικά τους δεδο- μένα συλλέγονταν σιωπηλά. Σε παρό- μοια περίπτωση, η Check Point Research εντόπισε μια πλαστή ιστοσελίδα phishing που προσποιούνταν την PayPal, η οποία υποσχόταν ψεύτικες ανταμοιβές χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, παρασύροντας τους χρήστες να αποκαλύψουν ευαίσθητες πληροφο- ρίες όπως κωδικούς πρόσβασης, στοι- χεία σύνδεσης και δεδομένα πιστωτικών καρτών. Συνδυάζοντας την οικεία εμφά- νιση και αίσθηση των έμπιστων brands με συναισθηματικά ερεθίσματα, όπως η αίσθηση επείγοντος ή η υπόσχεση αντα- μοιβής, οι επιτιθέμενοι συνεχίζουν να θολώνουν τα όρια μεταξύ νόμιμης και απατηλής διαδικτυακής εμπειρίας. Ο τεχνολογικός τομέας διατήρησε τη θέση του ως ο πιο συχνά στοχευόμενος κλάδος κατά το Γ’ τρίμηνο του 2025, ακολουθούμενος από τα κοινωνικά δί- κτυα και το λιανικό εμπόριο. Αυτό υπο- γραμμίζει πως οι επιτιθέμενοι συνεχί- ζουν να εκμεταλλεύονται τις ψηφιακές υπηρεσίες στις οποίες βασίζονται κα- θημερινά οι χρήστες, συμπεριλαμβανο- μένων των δημοφιλών e-commerce και επαγγελματικών ιστοσελίδων. ΗMicrosoft καταλαμβάνει το 40% των brand phishing