IT-säkerhetsföretaget Check Point släpper nu sin rapport över nätfiske Brand Phishing Report for Q4 2019.
Rapporten belyser vilka varumärken som cyberkriminella använder mest för att försök stjäla människors personliga information eller betalningsuppgifter under fjärde kvartalet 2019. Det sista kvartalet på året är extra intressant då flera stora shoppinghögtider infaller under den perioden, som Black Friday, julhandel och julrea.
I nätfiske kopplat till specifika varumärken, så kallad brand phishing, försöker nätkriminella att efterlikna kända företags och varumärkens officiella webbplatser genom att använda liknande domännamn, URL:er och webbdesign. Länken till den falska webbplatsen kan spridas via e-post eller textmeddelande, öppnas från en ohederlig mobilapplikation eller helt enkelt ske genom att användaren omdirigeras till webbplatsen vid en sökning. Den falska webbplatsen innehåller sedan ofta ett formulär där användaren uppmanas fylla i sin personliga information och betaluppgifter.
Följande varumärken var vanligast förekommande i nätfiskeförsök under fjärde kvartalet 2019:
1. Facebook (18% av alla varumärkesfiskeförsök globalt relaterade till Facebook)
2. Yahoo (10%)
3. Netflix (5%)
4. PayPal (5%)
5. Microsoft (3%)
6. Spotify (3%)
7. Apple (2%)
8. Google (2%)
9. Chase (2%)
10. Ray-Ban (2%)
De vanligaste varumärkena som användes i nätfiske, per plattform
Under fjärde kvartalet 2019 var det stora skillnader i vilka varumärken som användes beroende på vilken plattform som användes för phisingförsöket. Till exempel var teknik- och sociala medievarumärken samt banker vanligast inom nätfiske via mobiltelefoner, medan vid nätfiskeförsöken via e-post användes shoppingrelaterade varumärken mest.
E-post (27% av alla nätfiskeattacker under Q4)
1. Yahoo
2. Rbs (Ray-Ban solglasögon)
3. Microsoft
4. DropBox
Webb (48% av alla nätfiskeattacker under Q4)
1. Spotify
2. Microsoft
3. PayPal
4. Facebook
Mobil (25% av alla nätfiskeattacker under Q4)
1. Chase Mobile Banking
2. Facebook
3. Apple
4. PayPal
– Cyberkriminella använder olika attackvektorer för att lura sina offer att dela med sig av personlig information och inloggningsuppgifter eller för att överföra pengar, säger Maya Horowitz, Head of Cyber Research and Threat Intelligence på Check Point Research. De flesta nätfiskeförsöken sker via e-post, men vi har också sett att angriparna skaffar inloggning till e-postkonton, studerar sitt offer i veckor och sedan skapar en riktad attack mot partner och kunder för att stjäla pengar. Under de senaste två åren har förekomsten av den här typen av attacker ökat kraftigt med den ökade användningen av molnbaserad e-post, vilket gör det lättare för kriminella att uppträda som en betrodd aktör. Phishing kommer att fortsätta att vara ett ökande hot under 2020.
Check Point Brand Phishing Report utnyttjar Check Points ThreatCloud intelligence, det största samarbetsnätverket för bekämpande av cyberbrott, vilket levererar data om näthot och attacktrender från ett globalt nätverk av hotsensorer. ThreatCloud-databasen innehåller över 250 miljoner adresser som analyserats för att upptäcka bottar, fler än 11 miljoner typer av skadlig kod och över 5,5 miljoner infekterade webbplatser. Dagligen identifierar nätverket miljontals typer av skadlig kod.