Marki technologiczne cały czas są najczęściej wykorzystywanymi przez cyberprzestępców w atakach phishingowych. Opublikowany przez Check Point Research „Brand Phishing Report” pokazuje, że najczęściej imitowaną marką jest Microsoft, który odpowiadał za niemal 1/3 wszystkich prób phishingowych. Apple i Google zajęły odpowiednio drugie i trzecie miejsce, natomiast LinkedIn powrócił na czwartą pozycję po krótkiej nieobecności. Eksperci analizowali również kampanie wykorzystujące popularne marki odzieżowe.
Pod koniec ubiegłego roku na celowniku cyberprzestępców znajdował się sektor technologiczny, wyprzedzając media społecznościowe i sektor handlu detalicznego. Oszuści szczególnie często podszywali się pod znane marki odzieżowe w okresie Świąt, tworząc fałszywe strony internetowe oferujące produkty w niezwykle atrakcyjnych cenach.
W swoim raporcie podsumowującym 4 kwartał 2024 roku, analitycy firmy Check Point przedstawili kampanie atakujące użytkowników, które wykorzystywały wizerunek marek Adidas, Nike, LuluLemon, Hugo Boss, Guess i Ralph Lauren.
W jednej z nich, domeny takie jak nike-blazers[.]fr, nike-blazer[.]fr oraz nike-air-max[.]fr zostały zaprojektowane tak, by jak najbardziej wiarygodnie odzwierciedlały platformy amerykańskiego producenta odzieży sportowej. Podejrzenia wzbudzać mogły nierealistycznie niskie ceny, jednak wielu użytkowników wciąż uważa, że w takich okolicznościach natrafia na wyjątkowe okazje. Celem funkcjonowania fałszywych serwisów jest przejęcie poufnych informacji, takich jak dane logowania i dane osobowe, umożliwiając hakerom skuteczną kradzież ich danych osobowych.
Jednak wśród marek, pod które najchętniej podszywają się cyberprzestępcy próżno szukać producentów odzieży. Już od wielu lat dominują tu brandy technologiczne. Nic dziwnego, z usług producentów oprogramowania i mediów społecznościowych korzystamy praktycznie codzienne. W IV kwartale 2024 były to:
- Microsoft – wykorzystana w 32% ataków
- Apple – 12%
- Google – 12%
- LinkedIn – 11%
- Alibaba – 4%
- WhatsApp – 2%
- Amazon – 2%
- Twitter – 2%
- Facebook – 2%
- Adobe – 1%
– Utrzymywanie się ataków phishingowych wykorzystujących znane marki podkreśla znaczenie edukacji a także zaawansowanych środków bezpieczeństwa. Weryfikacja źródeł e-maili, unikanie nieznanych linków i włączenie uwierzytelniania wieloskładnikowego (MFA) to kluczowe kroki w ochronie danych osobowych i finansowych przed tymi ciągle ewoluującymi zagrożeniami – uważa Omer Dembinsky, kierownik grupy analizującej dane w Check Point Software.