Στα δίχτυα του «ψηφιακού ψαρέματος» βρίσκονται τα πιο ισχυρά brands του πλανήτη. Αυτό είναι το πιο ηχηρό συμπέρασμα της νέας έκθεσης Brand Phishing της Check Point Research για το πρώτο τρίμηνο του 2025, η οποία αναδεικνύει την τεχνολογία και τα κοινωνικά δίκτυα ως τους κυρίαρχους στόχους των επιθέσεων. Στην κορυφή της λίστας -για ακόμα ένα τρίμηνο- βρίσκεται η Microsoft, που αντιπροσωπεύει το εντυπωσιακό 36% όλων των phishing προσπαθειών.
Oπως αναφέρεται στην έρευνα, πίσω από την οικειότητα των μεγάλων ονομάτων με τους εκατοντάδες χιλιάδες πελάτες τους οι εγκληματίες του κυβερνοχώρου στήνουν καλοσχεδιασμένες παγίδες. Χρησιμοποιούν λογότυπα, γραφικά, ακόμα και domain names που φαινομενικά μοιάζουν νόμιμα, αλλά… δεν είναι! Σκοπός τους -ποιος άλλος;- να αποσπάσουν διαπιστευτήρια πρόσβασης, οικονομικές πληροφορίες και κρίσιμα εταιρικά δεδομένα.
Σύμφωνα με την έρευνα, είναι ενδεικτική της κατάστασης η επιστροφή της Mastercard στο Top 10 για πρώτη φορά από το 2023. Μια καμπάνια phishing, η οποία εντοπίστηκε φέτος τον Φεβρουάριο, στόχευε κυρίως σε Ιάπωνες χρήστες, με ψεύτικους ιστότοπους που μιμούνταν την επίσημη σελίδα της Mastercard, όπως οι mastercard-botan[.]aluui[.]cn και mastercard-pitiern[.]gmkt6q[.]cn.
Ανάλογης σοβαρότητας ήταν και η υπόθεση phishing που στόχευε χρήστες του OneDrive. Ο ψεύτικος σύνδεσμος login[.]onedrive-micrasoft[.]com σχεδιάστηκε για να αποσπάσει e-mails και κωδικούς πρόσβασης. Οπως μάλιστα προκύπτει από την έρευνα, ο στόχος… επετεύχθη, καθώς η ομοιότητα με την πραγματική υπηρεσία ήταν παραπλανητικά ακριβής για χιλιάδες χρήστες.
Λίστα
Η λίστα των δέκα brands που δέχονται τις περισσότερες επιθέσεις phishing περιλαμβάνει, επίσης, την Google (12%), την Apple (8%) και την Amazon (4%). Ως προς τα μέσα κοινωνικής δικτύωσης, το facebook, το WhatsApp και το LinkedIn συνεχίζουν να προσελκύουν το ενδιαφέρον των εγκληματιών του κυβερνοχώρου.
Ποιο είναι, λοιπόν, το βασικό συμπέρασμα της εν λόγω έρευνας; Οσο ισχυρότερο είναι ένα brand τόσο πιο «ελκυστικός» στόχος γίνεται για τις κυβερνοαπάτες. Την ίδια στιγμή όσο περισσότερο οι χρήστες εμπιστεύονται το όνομα τόσο πιο εύκολα εξαπατώνται. Καθίσταται σαφές ότι η κυβερνοασφάλεια σήμερα για τις επιχειρήσεις δεν είναι ούτε πολυτέλεια ούτε προαιρετική. Είναι ο απαραίτητος αμυντικός μηχανισμός σε έναν κόσμο όπου η αξιοπιστία… e-πλαστογραφείται.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ (ΦΥΛΛΟ 25/4/2025)
