Check Point Research (CPR) publicerar nu sin Brand Phishing Report, som redogör för utvecklingen av nätfiskeattacker under det första kvartalet 2023.
Rapporten visar vilka varumärken som cyberkriminella oftast försökt efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.
Listan toppades det gångna kvartalet av retail-jätten Walmart, som klättrat från 13:e till 1:a plats och var relaterade till 16 procent av alla cyberattacker under perioden.
Den kraftiga ökningen går att leda tillbaka till en stor nätfiske-kampanj som uppmanat offren att svara på en enkät innehållande virus. Samtidigt behåller DHL sin plats som världens näst mest utsatta varumärke, motsvarande 13 procent av attackerna, tätt följt av Microsoft med 12 procent. Sammantaget var tekniksektorn mest imiterad, följd av fraktbranschen och detaljhandeln.
– Cyberkriminella grupper anordnar nätfiske-kampanjer för att komma över så många människors uppgifter som möjligt, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Men olika kampanjer har olika syften. På topplistan finns bland annat den internationella banken Raiffeisen, där en kampanj kopplad till deras varumärke har fokuserat på att komma över personuppgifter. Andra kampanjer vill komma över annan information, exempelvis betalinformation, vilket är fallet för exempelvis Netflix, som också återfinns på topplistan. Det bästa skyddet mot denna typ av utpressning är, som så ofta, kunskap. Anställda och privatpersoner bör få lämplig utbildning i cybersäkerhet för att kunna uppmärksamma avvikelser såsom okända e-postadresser, felstavningar, felaktiga datum eller andra avvikelser som kan avslöja skadlig e-post och skadliga länkar.
Vid en varumärkesattack försöker kriminella grupper imitera ett känt varumärkes officiella webbsida genom att använda en liknande domän och en webbdesign som liknar originalet. De felaktiga länkarna sprids ofta via e-post eller sms och innehåller ofta formulär som är avsedda att stjäla användarnas referenser, betalningsuppgifter eller annan personlig information.
De mest använda varumärkena för nätfiske under första kvartalet 2023 var:
- Walmart (relaterade till 16% av alla nätfiskeförsök globalt)
- DHL (13%)
- Microsoft (12%)
- LinkedIn (6%)
- FedEx (4.9%)
- Google (4.8%)
- Netflix (4%)
- Raiffeisen (3.6%)
- PayPal (3.5%)