Gå direkt till innehåll
Hälften av världens alla nätfiskeförsök utgörs av aktörer som imiterar Microsofts olika varumärken

Nyhet -

Hälften av världens alla nätfiskeförsök utgörs av aktörer som imiterar Microsofts olika varumärken

Check Point Research (CPR) publicerar nu sin Brand Phishing Report, som redogör för utvecklingen av nätfiskeattacker under andra kvartalet 2022. Rapporten visar vilka varumärken som cyberkriminella försöker utnyttja eller efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.

LinkedIn var fortsatt det vanligaste varumärket och användes i hela 45 procent av alla nätfiskeförsök under perioden april-juni 2022. Den mest slående ökningen av varumärken som utnyttjades var Microsoft som stod för 13 procent och hamnar därmed på andra plats på listan. Detta medför att över 50 procent av världens alla nätfiskemejl, där välkända varumärken imiteras för att utnyttja mottagarna, är kopplade till Microsofts olika varumärken då LinkedIn ägs av Microsoft. På listans tredje plats hamnar DHL.

- LinkedIn och Microsoft är de två mest imiterade varumärkena på listan, för oss är detta en stark signal att cyberkriminella fortsatt tycker att distansarbete är attraktivt att utnyttja, säger Jonas Bruzelius, Sverigechef, Check Point Software Technologies. Nätfiskemejl är ett framträdande verktyg för hackers eftersom de är snabba att distribuera och kan riktas mot miljontals användare till en relativt låg kostnad. De ger cyberkriminella möjligheten att dra nytta av pålitliga varumärkens anseende och ge användarna en falsk känsla av säkerhet för att stjäla personlig eller kommersiell information för ekonomisk vinning.

    De mest använda varumärkena för nätfiske under andra kvartalet 2022 var:

    1. LinkedIn (relaterade till 45 % av alla nätfiskeförsök globalt)
    2. Microsoft (13 %)
    3. DHL (12 %)
    4. Amazon (9 %)
    5. Apple (3 %)
    6. Adidas (2 %)
    7. Google (1 %)
    8. Netflix (1 %)
    9. Adobe (1 %)
    10. HSBC (1 %)

    För att genomföra nätfiskeattacker sätter de cyberkriminella upp domännamn eller URL:er med namn som liknar kända varumärkens. Länken till den falska webbplatsen sprids sedan till utvalda individer via e-post eller sms. En användare kan också omdirigeras till den falska webbplatsen medan de nätsurfar eller skickas dit från en falsk mobilapp. Den falska webbplatsen innehåller ofta ett formulär som är avsett för att stjäla användarnas inloggningsuppgifter, betalningsinformation eller annan personlig data.

    För mer information, se Check Point Softwares blogg: https://blog.checkpoint.com/2022/07/19/linkedin-still-number-one-brand-to-be-faked-in-phishing-attempts-while-microsoft-surges-up-the-rankings-to-number-two-spot-in-q2-report/

    Ämnen

    Kontakter

    Relaterat innehåll

    • Hackarna går till jobbet när vi går på semester

      Hackarna går till jobbet när vi går på semester

      Sommarsemestern närmar sig med stormsteg och resandet förväntas att öka markant i år. Därför varnar Check Point Software Technologies allmänheten för en ökad mängd cybersäkerhetsattacker och uppmanar alla att vara extra vaksamma och följa säkerhetsåtgärder för att vara skyddade både före och under semestern.

    • Hackare låtsas vara PayPal för att få betalt från deras kunder

      Hackare låtsas vara PayPal för att få betalt från deras kunder

      Nya cyberattacker utnyttjar PayPal för att få betalt från deras slutanvändare. Med hjälp av ett orderbekräftelsemejl försöker hackarna få slutanvändare att ringa ett supportnummer för att försöka stjäla bankinformation, samtidigt som de sparar telefonnumret för framtida attacker.

    • Iransk nätfiskeattack mot högt uppsatta israeliska och amerikanska chefer

      Iransk nätfiskeattack mot högt uppsatta israeliska och amerikanska chefer

      Check Point Research (CPR) avslöjar en iransk aktion med nätfiske som riktar sig mot högprofilerade israeliska och amerikanska chefer. Angriparna kapade e-postadresser från äldre personer i Israel och använde dem sedan för att rikta in sig på andra tjänstemän i höga positioner för att stjäla personlig information.