Η Microsoft παραμένει κορυφαίος στόχος στο brand phishing, με το Spotify να επιστρέφει δυναμικά στη λίστα. Η πρόσφατη έκθεση της Check Point Research, του Τμήματος Πληροφοριών Απειλών της Check Point Software Technologies, αναλύει τη διαρκώς εξελισσόμενη στρατηγική των κυβερνοεγκληματιών στο brand phishing. Σύμφωνα με τα δεδομένα του β’ τριμήνου του 2025, η Microsoft διατήρησε τη θέση της ως ο πιο στοχευμένος οργανισμός, με ποσοστό 25% όλων των προσπαθειών phishing . Στην δεύτερη θέση ακολουθεί η Google με 11% και στην τρίτη η Apple με 9%. Η επανεμφάνιση του Spotify στη λίστα με το 6% της δραστηριότητας phishing είναι μια σημαντική εξέλιξη, καθώς είναι η πρώτη φορά που εμφανίζεται στη δεκάδα από το Δ’ τρίμηνο του 2019 . Η τάση αυτή αποδεικνύει την προσαρμοστικότητα των επιθέσεων phishing στις εποχικές συνθήκες και στη συμπεριφορά των χρηστών.
Ο τομέας της τεχνολογίας παραμένει ο πιο συχνά μιμούμενος κλάδος, ακολουθούμενος από τα κοινωνικά δίκτυα και το λιανεμπόριο. Ο Omer Dembinsky, Data Research Manager στην Check Point Software, τονίζει ότι οι κυβερνοεγκληματίες εκμεταλλεύονται την εμπιστοσύνη που έχουν οι χρήστες στα γνωστά brands.
Η αυξανόμενη ευαισθητοποίηση και εκπαίδευση είναι κρίσιμες για τη μείωση των κινδύνων παραβίασης, καθώς οι επιθέσεις phishing συνεχίζουν να εξελίσσονται. Η Check Point δημοσιεύει τα αποτελέσματα της έρευνάς της κάθε τρίμηνο, προσφέροντας μια συνολική εικόνα για τις επιθέσεις και τις τακτικές που χρησιμοποιούνται.
Συνοπτική κατάταξη των πιο στοχευμένων οργανισμών για το β’ τρίμηνο του 2025:
– Microsoft – 25%
– Google – 11%
– Apple – 9%
– Spotify – 6%
– Adobe – 4%
– LinkedIn – 3%
– Amazon – 2%
– Booking – 2%
– WhatsApp – 2%
– Facebook – 2%
Αξιοσημείωτη είναι η εκστρατεία phishing που στοχοποίησε χρήστες του Spotify, όπου δημιουργήθηκε μια κακόβουλη σελίδα σύνδεσης που μιμούνταν το περιβάλλον της πλατφόρμας, με στόχο την κλοπή προσωπικών πληροφοριών και στοιχείων πιστωτικών καρτών. Αυτή η περίπτωση υπογραμμίζει την αυξανόμενη επιθετικότητα των επιθέσεων και την ανάγκη για επαγρύπνηση.
Επιπλέον, παρατηρείται ραγδαία αύξηση των phishing domains που σχετίζονται με το Booking.com, επιβεβαιώνοντας την εξέλιξη των στρατηγικών των κυβερνοεγκληματιών. Η Check Point προειδοποιεί ότι οι επιθέσεις αυτές ενσωματώνουν προσωπικά δεδομένα για να ενισχύσουν την πειστικότητα και την αίσθηση του κατεπείγοντος.
Η ενημέρωση σχετικά με τις επιθέσεις phishing είναι σημαντική καθώς οι τεχνολογικές και ψηφιακές πλατφόρμες συνεχίζουν να είναι στο επίκεντρο των επιθέσεων.
Πηγή περιεχομένου: in.gr
