Brand phishing w II kw. 2024. Cyberprzestępcy coraz częściej podszywają się pod Adidasa

Przeczytaj także: Brand phishing w III kw. 2024. Microsoft, Apple i Google w czołówce

W II kw. 2024 aż 57% ataków phishingowych wykorzystywało markę Microsoft. Na podium najczęściej wykorzystywanych przez cyberprzestępców marek znalazły się Apple z 10% udziałem i LinkedIn z 7% prób ataków.

Jak wynika z najnowszych danych firmy Check Point Research na liście marek wykorzystywanych przez hakerów znalazły się ostatnio nowe pozycje: Adidas, WhatsApp i Instagram.

Sektor technologiczny pozostał najczęściej wykorzystywaną branżą w phishingu marek, a zaraz za nim uplasowały się sieci społecznościowe i bankowość. To właśnie firmy technologiczne często posiadają wrażliwe informacje, w tym dane osobowe, informacje finansowe oraz dostęp do innych kont, co czyni je cennymi celami dla atakujących. Microsoft, Google czy Amazon oferują niezbędne i często używane usługi, takie jak e-mail, powierzchnie w chmurze i zakupy online, co sprawia, że ludzie częściej reagują na wiadomości, które wydają się pochodzić od tych firm.

Ataki phishingowe pozostają jednym z najbardziej powszechnych zagrożeń cybernetycznych i często są punktem wyjścia dla kampanii na większą skalę, w tym ataków na łańcuch dostaw. Aby chronić się przed tego typu atakami, użytkownicy powinni zawsze weryfikować adres e-mail nadawcy, unikać klikania w niechciane linki i włączyć wieloskładnikowe uwierzytelnianie (MFA) na swoich kontach. Dodatkowo, używanie oprogramowania zabezpieczającego i jego regularne aktualizowanie może pomóc w wykrywaniu i blokowaniu prób phishingowych – uważa Omer Dembinsky, menedżer grupy analizującej dane w Check Point Software.

Check Point Research wyłonił 10 marek, które najczęściej pojawiały się w incydentach phishingowych w II kwartale 2024 roku, są to:

1. Microsoft (57%)
2. Apple (10%)
3. LinkedIn (7%)
4. Google (6%)
5. Facebook (1,8%)
6. Amazon (1,6%)
7. DHL (0,9%)
8. Adidas (0,8%)
9. WhatsApp (0,8%)
10. Instagram (0,7%)

W ostatnich tygodniach analitycy zaobserwowali i opisali kilka kampanii phishingowych celujących w użytkowników poprzez imitowanie witryn marki Adidas. Na przykład, witryny adidasyeezys[.]cz i adidasyeezys[.]it zostały zaprojektowane tak, aby ofiary uznały je za autentyczne strony Adidas Yeezy, wiernie naśladując wygląd oficjalnej strony Adidasa. Fałszywe witryny mają na celu wyłudzenie danych logowania i informacji osobistych. Eksperci Check Point Research ostrzegają również przed atakami „na Instagram”, którego marka pojawiła się w kilku dużych kampaniach phishingowych w ostatnim kwartale.