SecurityWorldMarket

2022-07-26

Microsofts varumärken imiteras i hälften av alla nätfiskeförsök

I den nyligen publicerade Brand Phishing Report av Check Point Research (CPR)  redogörs för utvecklingen av nätfiskeattacker under andra kvartalet 2022. Rapporten visar vilka varumärken som cyberkriminella försöker utnyttja eller efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.

LinkedIn var fortsatt det vanligaste varumärket och användes i hela 45 procent av alla nätfiskeförsök under perioden april-juni 2022. Den mest slående ökningen av varumärken som utnyttjades var Microsoft som stod för 13 procent och hamnar därmed på andra plats på listan. Detta medför att över 50 procent av världens alla nätfiskemejl, där välkända varumärken imiteras för att utnyttja mottagarna, är kopplade till Microsofts olika varumärken då LinkedIn ägs av Microsoft. På listans tredje plats hamnar DHL.

- LinkedIn och Microsoft är de två mest imiterade varumärkena på listan, för oss är detta en stark signal att cyberkriminella fortsatt tycker att distansarbete är attraktivt att utnyttja, säger Jonas Bruzelius, Sverigechef, Check Point Software Technologies. Nätfiskemejl är ett framträdande verktyg för hackers eftersom de är snabba att distribuera och kan riktas mot miljontals användare till en relativt låg kostnad. De ger cyberkriminella möjligheten att dra nytta av pålitliga varumärkens anseende och ge användarna en falsk känsla av säkerhet för att stjäla personlig eller kommersiell information för ekonomisk vinning.

Nätfiskeaktörernas favoriter

De mest använda varumärkena för nätfiske under andra kvartalet 2022 var:

  • LinkedIn (relaterade till 45 % av alla nätfiskeförsök globalt)
  • Microsoft (13 %)
  • DHL (12 %)
  • Amazon (9 %)
  • Apple (3 %)
  • Adidas (2 %)
  • Google (1 %)
  • Netflix (1 %)
  • Adobe (1 %)
  • HSBC (1 %)

Kriminella skapar fake-domännamn

För att genomföra nätfiskeattacker sätter de cyberkriminella upp domännamn eller URL:er med namn som liknar kända varumärkens. Länken till den falska webbplatsen sprids sedan till utvalda individer via e-post eller sms. En användare kan också omdirigeras till den falska webbplatsen medan de nätsurfar eller skickas dit från en falsk mobilapp. Den falska webbplatsen innehåller ofta ett formulär som är avsett för att stjäla användarnas inloggningsuppgifter, betalningsinformation eller annan personlig data.



Taggar


Leverantörer
Till toppen av sidan