Hälften av nätfiskeförsöken försöker imiterar Microsoft

By on 20 juli, 2022
Foto: Check Point Software Technologies

Check Point Research (CPR) publicerar nu sin Brand Phishing Report, som redogör för utvecklingen av nätfiskeattacker under andra kvartalet 2022. Rapporten visar vilka varumärken som cyberkriminella försöker utnyttja eller efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.

LinkedIn var fortsatt det vanligaste varumärket och användes i hela 45 procent av alla nätfiskeförsök under perioden april-juni 2022. Den mest slående ökningen av varumärken som utnyttjades var Microsoft som stod för 13 procent och hamnar därmed på andra plats på listan. Detta medför att över 50 procent av världens alla nätfiskemejl, där välkända varumärken imiteras för att utnyttja mottagarna, är kopplade till Microsofts olika varumärken då LinkedIn ägs av Microsoft. På listans tredje plats hamnar DHL.

– LinkedIn och Microsoft är de två mest imiterade varumärkena på listan, för oss är detta en stark signal att cyberkriminella fortsatt tycker att distansarbete är attraktivt att utnyttja, säger Jonas Bruzelius, Sverigechef, Check Point Software Technologies. Nätfiskemejl är ett framträdande verktyg för hackers eftersom de är snabba att distribuera och kan riktas mot miljontals användare till en relativt låg kostnad. De ger cyberkriminella möjligheten att dra nytta av pålitliga varumärkens anseende och ge användarna en falsk känsla av säkerhet för att stjäla personlig eller kommersiell information för ekonomisk vinning.

De mest använda varumärkena för nätfiske under andra kvartalet 2022 var:

  1. LinkedIn (relaterade till 45 % av alla nätfiskeförsök globalt)
  2. Microsoft (13 %)
  3. DHL (12 %)
  4. Amazon (9 %)
  5. Apple (3 %)
  6. Adidas (2 %)
  7. Google (1 %)
  8. Netflix (1 %)
  9. Adobe (1 %)
  10. HSBC (1 %)

För att genomföra nätfiskeattacker sätter de cyberkriminella upp domännamn eller URL:er med namn som liknar kända varumärkens. Länken till den falska webbplatsen sprids sedan till utvalda individer via e-post eller sms. En användare kan också omdirigeras till den falska webbplatsen medan de nätsurfar eller skickas dit från en falsk mobilapp. Den falska webbplatsen innehåller ofta ett formulär som är avsett för att stjäla användarnas inloggningsuppgifter, betalningsinformation eller annan personlig data.

Sverige
Örebronyheter

Källa: Check Point Software Technologies

You must be logged in to post a comment Login