Η Microsoft αναδεικνύεται για ακόμη μία φορά ως η πιο πλαστογραφημένη μάρκα, εμφανιζόμενη στο 40% όλων των phishing προσπαθειών παγκοσμίως — μια εντυπωσιακή αύξηση που αντικατοπτρίζει τη στοχευμένη δράση των επιτιθέμενων σε ευρέως χρησιμοποιούμενες πλατφόρμες παραγωγικότητας, σύμφωνα με την έκθεση Brand Phishing για το γ’ τρίμηνο του 2025 της Check Point Research, το τμήμα Threat Intelligence της Check Point Software Technologies.
Τα τελευταία ευρήματα αποκαλύπτουν σημαντική αύξηση στις επιθέσεις πλαστογράφησης επώνυμων brands, οι οποίες στοχεύουν τους πιο αξιόπιστους ψηφιακούς παρόχους υπηρεσιών χρηστών.
Η κυριαρχία των γνωστών brands τεχνολογίας παραμένει ισχυρή. Google (9%) και Apple (6%)κ καταλαμβάνουν τη δεύτερη και τρίτη θέση αντίστοιχα και μαζί με τη Microsoft αντιπροσωπεύουν πάνω από το 50% της συνολικής δραστηριότητας phishing το τελευταίο τρίμηνο. Η PayPal και η DHL επανεμφανίζονται εντυπωσιακά στη διεθνή δεκάδα μετά από μακρά απουσία, καταλαμβάνοντας την 6η και 10η θέση αντίστοιχα. Η επιστροφή τους αντικατοπτρίζει τη διεύρυνση της στόχευσης των επιτιθέμενων σε κρίσιμους τομείς όπως οι ψηφιακές πληρωμές και οι υπηρεσίες logistics — σημεία-κλειδιά τόσο για καταναλωτές όσο και για επιχειρήσεις.
Ο Ομέρ Ντεμπίνσκι, Data Research Manager στην Check Point Software, σχολίασε: «Το phishing δεν περιορίζεται πλέον σε κακογραμμένα emails ή πρόχειρες σελίδες σύνδεσης — πλέον είναι δημιουργημένο με τεχνητή νοημοσύνη, εξαιρετικά προσωποποιημένο και βαθιά παραπλανητικό. Το γεγονός ότι το 40% των προσπαθειών phishing πλέον πλαστογραφεί τη Microsoft, και ότι γνωστά brands όπως η PayPal και η DHL επιστρέφουν δυναμικά, δείχνει πως οι επιτιθέμενοι εστιάζουν ακόμη περισσότερο στις υπηρεσίες και τα εργαλεία καθημερινής χρήσης που εμπιστεύονται οι χρήστες. Η αντιμετώπιση αυτής της νέας γενιάς phishing απαιτεί προσέγγιση με επίκεντρο την πρόληψη, συνδυάζοντας εργαλεία ασφάλειας βασισμένα στην τεχνητή νοημοσύνη με ισχυρή ταυτοποίηση και συνεχή εκπαίδευση των χρηστών.»
Περισσότερο πλαστογραφημένα brands – γ’ Τρίμηνο 2025
- Microsoft – 40%
- Google – 9%
- Apple – 6%
- Spotify – 4%
- Amazon – 3%
- PayPal – 3%
- Adobe – 3%
- Booking.com – 2%
- LinkedIn – 2%
- DHL – 2%
Η PayPal και η DHL… επιστρέφουν
Μετά από αρκετά τρίμηνα απουσίας από τη λίστα, οι PayPal και DHL επανεμφανίζονται στη διεθνή δεκάδα, καταλαμβάνοντας την 6η και 10η θέση αντίστοιχα.
Η επιστροφή τους αντικατοπτρίζει τη διευρυνόμενη στόχευση των κυβερνοεγκληματιών σε πλατφόρμες χρηματοοικονομικών υπηρεσιών και logistics — τομείς όπου η εμπιστοσύνη και η αίσθηση επείγοντος μπορούν εύκολα να χειραγωγηθούν, αυξάνοντας την αποτελεσματικότητα των επιθέσεων phishing.
Οι ερευνητές της Check Point εντόπισαν μια ψεύτικη ιστοσελίδα της DHL (dhl-login-check[.]org), η οποία μιμούνταν την επίσημη σελίδα σύνδεσης της εταιρείας και εξαπατούσε τους χρήστες ώστε να εισάγουν στοιχεία σύνδεσης, email, αριθμούς τηλεφώνου και διευθύνσεις κατοικίας. Για τα θύματα, η εμπειρία φαινόταν απολύτως φυσιολογική — απλώς μια ακόμη σύνδεση για παρακολούθηση δέματος — ενώ στο παρασκήνιο τα προσωπικά τους δεδομένα συλλέγονταν σιωπηλά.
Σε παρόμοια περίπτωση, η Check Point Research εντόπισε μια πλαστή ιστοσελίδα phishing που προσποιούνταν την PayPal (paypal-me[.]icu), η οποία υποσχόταν ψεύτικες ανταμοιβές χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, παρασύροντας τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, στοιχεία σύνδεσης και δεδομένα πιστωτικών καρτών.
Συνδυάζοντας την οικεία εμφάνιση και αίσθηση των έμπιστων brands με συναισθηματικά ερεθίσματα όπως η αίσθηση επείγοντος ή η υπόσχεση ανταμοιβής, οι επιτιθέμενοι συνεχίζουν να θολώνουν τα όρια μεταξύ νόμιμης και απατηλής διαδικτυακής εμπειρίας.
Συνεχής στόχευση του τομέα τεχνολογίας
Ο τεχνολογικός τομέας διατήρησε τη θέση του ως ο πιο συχνά στοχευόμενος κλάδος κατά το Γ’ τρίμηνο του 2025, ακολουθούμενος από τα κοινωνικά δίκτυα και το λιανικό εμπόριο. Αυτό υπογραμμίζει πως οι επιτιθέμενοι συνεχίζουν να εκμεταλλεύονται τις ψηφιακές υπηρεσίες στις οποίες βασίζονται καθημερινά οι χρήστες, συμπεριλαμβανομένων των δημοφιλών e-commerce και επαγγελματικών ιστοσελίδων.
Καθώς εισερχόμαστε στην περίοδο των μεγάλων αγορών, αναμένεται αύξηση των phishing επιθέσεων σε ταξιδιωτικές και logistics υπηρεσίες, με τους χάκερ να εκμεταλλεύονται την εμπιστοσύνη των χρηστών κατά την εορταστική περίοδο που ακολουθεί.
