wtorek, 18 lutego, 2025

Microsoft bezapelacyjnym liderem… marek, pod które podszywają się cyberprzestępcy

Marki technologiczne cały czas są najczęściej wykorzystywanymi przez cyberprzestępców w atakach phishingowych. Opublikowany przez Check Point Research „Brand Phishing Report” pokazuje, że najczęściej imitowaną marką jest Microsoft, który odpowiadał za niemal 1/3 wszystkich prób phishingowych. Apple i Google zajęły odpowiednio drugie i trzecie miejsce, natomiast LinkedIn powrócił na czwartą pozycję po krótkiej nieobecności. Eksperci analizowali również kampanie wykorzystujące popularne marki odzieżowe.

Pod koniec ubiegłego roku na celowniku cyberprzestępców znajdował się sektor technologiczny, wyprzedzając media społecznościowe i sektor handlu detalicznego. Oszuści szczególnie często podszywali się pod znane marki odzieżowe w okresie Świąt, tworząc fałszywe strony internetowe oferujące produkty w niezwykle atrakcyjnych cenach.

W swoim raporcie podsumowującym 4 kwartał 2024 roku, analitycy firmy Check Point przedstawili kampanie atakujące użytkowników, które wykorzystywały wizerunek marek Adidas, Nike, LuluLemon, Hugo Boss, Guess i Ralph Lauren.

W jednej z nich, domeny takie jak nike-blazers[.]fr, nike-blazer[.]fr oraz nike-air-max[.]fr zostały zaprojektowane tak, by jak najbardziej wiarygodnie odzwierciedlały platformy amerykańskiego producenta odzieży sportowej. Podejrzenia wzbudzać mogły nierealistycznie niskie ceny, jednak wielu użytkowników wciąż uważa, że w takich okolicznościach natrafia na wyjątkowe okazje. Celem funkcjonowania fałszywych serwisów jest przejęcie poufnych informacji, takich jak dane logowania i dane osobowe, umożliwiając hakerom skuteczną kradzież ich danych osobowych.

Jednak wśród marek, pod które najchętniej podszywają się cyberprzestępcy próżno szukać producentów odzieży. Już od wielu lat dominują tu brandy technologiczne. Nic dziwnego, z usług producentów oprogramowania i mediów społecznościowych korzystamy praktycznie codzienne. W IV kwartale 2024 były to:

  1. Microsoft – wykorzystana w 32% ataków
  2. Apple – 12%
  3. Google – 12%
  4. LinkedIn – 11%
  5. Alibaba – 4%
  6. WhatsApp – 2%
  7. Amazon – 2%
  8. Twitter – 2%
  9. Facebook – 2%
  10. Adobe – 1%

– Utrzymywanie się ataków phishingowych wykorzystujących znane marki podkreśla znaczenie edukacji a także zaawansowanych środków bezpieczeństwa. Weryfikacja źródeł e-maili, unikanie nieznanych linków i włączenie uwierzytelniania wieloskładnikowego (MFA) to kluczowe kroki w ochronie danych osobowych i finansowych przed tymi ciągle ewoluującymi zagrożeniami – uważa Omer Dembinsky, kierownik grupy analizującej dane w Check Point Software.

Autor/źródło
Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane do konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

Rosnąca rola haktywizmu w cyberzagrożeniach

Firma Trend Micro  opublikowała nowe badania analizujące dynamicznie zmieniający...

Cyberprzestępcy atakują szpitale: średni koszt incydentu to 300 tys. euro. Unia Europejska ma plan

Konsekwencje cyberataków na sektor ochrony zdrowia są bardzo...

Przez serce do konta bankowego – uwaga na phishing w walentynki

14 lutego jest szczególną datą nie tylko dla zakochanych,...

Szefowie działów IT o AI: 84% obawia się redukcji kadr, 89% wskazuje na luki w zabezpieczeniach

Analizy ekspertów Sophos wskazują, że cyberprzestępcy wciąż są sceptyczni...

EDR, XDR, NDR – jakie systemy ochrony powinny znaleźć się w każdej firmie?

Jeden cyfrowy incydent może przesądzić o dalszych losach przedsiębiorstwa....

Podobne tematy

Graeme Stewart o ryzykach AI: Stronniczość, błędy i brak regulacji

W ostatnich tygodniach świat technologii ponownie zdominowała rozmowa na...

Check Point Software i Wiz podpisały umowę o współpracy

Check Point Software Technologies podpisał umowę strategicznego partnerstwa z...

Europa musi przygotować się na rosnącą falę cyberataków. Polska na czele stawki

Europa staje w obliczu rosnącego zagrożenia cybernetycznego. W 2024...

Uwagi Prezesa UODO do projektu Strategii Cyberbezpieczeństwa Polski na lata 2025-2029

Prezes Urzędu Ochrony Danych Osobowych (UODO) przekazał Ministerstwu Cyfryzacji...

Nadav Zafrir zastępuje Gila Shweda na stanowisku CEO w Check Point

Check Point Software Technologies zakończył rok 2024 z rekordowymi...

Centrum Medyczne Ujastek ukarane przez UODO – 1,14 mln zł za ukryty monitoring i wyciek danych

Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, nałożył...

UODO: Nowelizacja ustawy śmieciowej nie spełnia standardów ochrony danych

Przepisy ustawy o utrzymaniu czystości i porządku w gminach...

Może Cię zainteresować

Polecane kategorie