Check Point Research (CPR) publicerar nu sin Brand Phishing Report, som redogör för utvecklingen av nätfiskeattacker under fjärde kvartalet 2021.
Rapporten visar vilka varumärken som de cyberkriminella försöker utnyttja eller efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.
DHL var det varumärke som användes allra flitigast under perioden oktober-december, och Microsoft intar således inte längre förstaplatsen. 23 procent av alla nätfiskeförsök var relaterade till DHL under fjärde kvartalet 2021, vilket är en ökning med 14 procentenheter jämfört med tredje kvartalet 2021. Andraplatsen innehas av Microsoft med 20 procent och på tredje plats hamnar WhatsApp med 11 procent.
Sociala medier ligger stadigt bland de mest utnyttjade varumärkena. Facebook är inte längre kvar bland topp tio men WhatsApp har ökat från 3 till 11 procent och LinkedIn från 2,5 till 8 procent jämfört med det tredje kvartalet 2021.
– Cyberkriminella utnyttjar ofta konsumenttrender när de försöker efterlikna kända varumärken, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies. Logistikjätten DHL ligger i topp under en av de mest hektiska shoppingtiderna på året. Kombinationen av pandemi och stora högtider gör det ännu mer gynnsamt för cyberkriminella att utnyttja logistikvarumärken eftersom många använder deras tjänster just nu.
- DHL (relaterade till 23 % av alla nätfiskeförsök globalt)
- Microsoft (20 %)
- WhatsApp (11 %)
- Google (10 %)
- LinkedIn (8 %)
- Amazon (4 %)
- FedEx (3 %)
- Roblox (3 %)
- Paypal (2 %)
- Apple (2 %)
För att genomföra nätfiskeattacker sätter de cyberkriminella upp domännamn eller URL:er med namn som liknar kända varumärkens. Länken till den falska webbplatsen sprids sedan till utvalda individer via e-post eller sms. En användare kan också omdirigeras till den falska webbplatsen medan de nätsurfar eller skickas dit från en falsk mobilapp. Den falska webbplatsen innehåller ofta ett formulär som är avsett för att stjäla användarnas inloggningsuppgifter, betalningsinformation eller annan personlig data.