Η Microsoft κατατάχθηκε για άλλη μια φορά ως η μάρκα με τις περισσότερες απομιμήσεις, εμφανιζόμενη στο 22% όλων των αποπειρών phishing κατά τη διάρκεια του τριμήνου, σύμφωνα με την κατάταξη Brand Phishing για το δ’ τρίμηνο του 2025, του τμήματος Threat Intelligence της Check Point Software Technologies.
Αυτό συνεχίζει μια τάση πολλών τριμήνων, κατά την οποία οι επιτιθέμενοι καταχρώνται συστηματικά ευρέως χρησιμοποιούμενες επιχειρηματικές και καταναλωτικές πλατφόρμες για να κλέψουν διαπιστευτήρια και να αποκτήσουν αρχική πρόσβαση.
Η Google (13%) και η Amazon (9%) ακολούθησαν στη δεύτερη και τρίτη θέση αντίστοιχα, με την άνοδο της Amazon να οφείλεται κυρίως στη δραστηριότητα της Black Friday και της εορταστικής περιόδου. Μετά από αρκετά τρίμηνα απουσίας, το Facebook (Meta) εισήλθε ξανά στην παγκόσμια δεκάδα, καταλαμβάνοντας την πέμπτη θέση, σηματοδοτώντας το αυξημένο ενδιαφέρον των επιτιθέμενων για την παραβίαση λογαριασμών κοινωνικής δικτύωσης και την κλοπή ταυτότητας.
«Οι εκστρατείες phishing γίνονται όλο και πιο εξελιγμένες, αξιοποιώντας προσεγμένα γραφικά, περιεχόμενο που παράγεται από AI και εξαιρετικά πειστικούς παρόμοιους τομείς (domain lookalikes). Το γεγονός ότι η Microsoft και η Google παραμένουν οι κορυφαίοι στόχοι δείχνει πόσο πολύτιμη έχει γίνει η πρόσβαση βάσει ταυτότητας για τους επιτιθέμενους. Παράλληλα, η επιστροφή εταιρειών όπως το Facebook και το PayPal υπογραμμίζει πώς οι κυβερνοεγκληματίες προσαρμόζονται γρήγορα, στρεφόμενοι προς πλατφόρμες όπου η εμπιστοσύνη και ο επείγον χαρακτήρας μπορούν να γίνουν αντικείμενο εκμετάλλευσης. Για την αντιμετώπιση αυτών των εξελισσόμενων τακτικών, οι οργανισμοί πρέπει να υιοθετήσουν μια προσέγγιση με προτεραιότητα στην πρόληψη (prevention-first), η οποία συνδυάζει τον εντοπισμό μέσω AI με ισχυρό έλεγχο ταυτότητας και συνεχή ευαισθητοποίηση των χρηστών», δήλωσε ο Omer Dembinsky, Data Research Manager της Check Point Research.
Κορυφαίες 10 μάρκες με τις περισσότερες απομιμήσεις το δ’ τρίμηνο του 2025:
- Microsoft – 22%
- Google – 13%
- Amazon – 9%
- Apple – 8%
- Facebook (Meta) – 3%
- PayPal – 2%
- Adobe – 2%
- Booking – 2%
- DHL – 1%
- LinkedIn – 1%
Η επίμονη κυριαρχία της Microsoft και της Google αντικατοπτρίζει τον ουσιαστικό ρόλο τους στην ταυτότητα, την παραγωγικότητα και τις υπηρεσίες cloud — καθιστώντας τα σχετικά διαπιστευτήρια ιδιαίτερα πολύτιμα για τους κυβερνοεγκληματίες.
Γιατί το Brand Phishing συνεχίζει να επιτυγχάνει
Το brand phishing παραμένει αποτελεσματικό επειδή εκμεταλλεύεται την εμπιστοσύνη των χρηστών σε οικείες ψηφιακές υπηρεσίες. Οι επιτιθέμενοι βασίζονται όλο και περισσότερο σε:
- Παρόμοιους τομείς (Lookalike domains) με ανεπαίσθητες αλλαγές χαρακτήρων.
- Επαγγελματικά σχεδιασμένες σελίδες που μιμούνται τις πραγματικές διαδικασίες σύνδεσης.
- Διαδρομές εξαπάτησης πολλών σταδίων που φαίνονται νόμιμες.
- Συναισθηματικά ερεθίσματα όπως ο επείγον χαρακτήρας, η επιβράβευση ή η εξοικείωση με τη μάρκα.
Καθώς η ταυτότητα γίνεται η βασική επιφάνεια επίθεσης στα σημερινά περιβάλλοντα που βασίζονται στο cloud, το phishing συνεχίζει να λειτουργεί ως βασικός φορέας αρχικής πρόσβασης τόσο για απάτες σε βάρος καταναλωτών όσο και για εταιρικές παραβιάσεις.
