Η Check Point Research αποκαλύπτει τις τάσεις Brand Phishing για το 1ο τρίμηνο του 2025: Κορυφαίος στόχος η Microsoft, επιστροφή στη δεκάδα για την Mastercard

23 Απριλίου 2025

Η Check Point Research (CPR), το Threat Intelligence τμήμα της Check Point Software Technologies Ltd. πρωτοπόρου και παγκόσμιου ηγέτη λύσεων κυβερνοασφάλειας, δημοσίευσε την τελευταία της Brand Phishing κατάταξη για το 1ο τρίμηνο του 2025. Αυτή η έκθεση επισημαίνει τις μάρκες που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου για να κλέψουν προσωπικές, εταιρικές πληροφορίες και πληροφορίες πληρωμής, δίνοντας έμφαση στην εξελισσόμενη φύση των επιθέσεων ηλεκτρονικού ψαρέματος στην ψηφιακή εποχή.

Το 1ο τρίμηνο του 2025, η Microsoft διατήρησε τη θέση της ως η πιο στοχευμένη μάρκα, αντιπροσωπεύοντας το 36% όλων των προσπαθειών ηλεκτρονικού ψαρέματος. Η Google ανέβηκε στη δεύτερη θέση με 12%, ενώ η Apple παρέμεινε στο top 3 με 8%. Αξίζει να σημειωθεί η ισχυρή επιστροφή της Mastercard, επανεμφανιζόμενη στο top 10 για πρώτη φορά από το 3ο τρίμηνο του 2023, εξασφαλίζοντας την πέμπτη θέση. Ο τομέας της τεχνολογίας ήταν ο κλάδος με τις περισσότερες πλαστοπροσωπίες, ακολουθούμενος από τα κοινωνικά δίκτυα και το λιανικό εμπόριο.

Ο Omer Dembinsky, Data Research Manager στην Check Point Software, σχολίασε: «Οι επιθέσεις phishing που αξιοποιούν αξιόπιστες μάρκες εξακολουθούν να αποτελούν πρωταρχική απειλή. Η επιστροφή της Mastercard στην κορυφαία κατάταξη υπογραμμίζει το κίνητρο της πλαστοπροσωπίας των χρηματοπιστωτικών υπηρεσιών ως ευκαιρία απάτης. Οι καταναλωτές πρέπει να επαγρυπνούν όταν αλληλεπιδρούν με υπηρεσίες online, ιδίως εκείνες που αφορούν ευαίσθητα οικονομικά δεδομένα.»

To Top 10 των Brands- Στόχος το Q1 2025

Ακολουθούν οι 10 κορυφαίες επωνυμίες που στοχοποιούνται πιο συχνά από επιθέσεις phishing κατά το 1ο τρίμηνο του 2025:

Microsoft – 36%
Google – 12%
Apple – 8%
Amazon – 4%
Mastercard – 3%
Alibaba – 2%
WhatsApp – 2%
Facebook – 2%
LinkedIn – 2%
Adobe – 1%

Καμπάνια ηλεκτρονικού ψαρέματος (phishing) που στοχεύει χρήστες της Mastercard

Μια αξιοσημείωτη εξέλιξη το 1ο τρίμηνο ήταν η άνοδος μιας καμπάνιας ηλεκτρονικού ψαρέματος (phishing) που στόχευε χρήστες της Mastercard. Τον Φεβρουάριο, οι εγκληματίες του κυβερνοχώρου ξεκίνησαν δόλιους ιστότοπους σχεδιασμένους να μιμούνται τον επίσημο ιστότοπο της Mastercard, στοχεύοντας κυρίως χρήστες στην Ιαπωνία. Οι ιστότοποι στόχευαν στην κλοπή ευαίσθητων οικονομικών πληροφοριών, όπως αριθμούς πιστωτικών καρτών και CVV. Εντοπίστηκαν αρκετοί ψεύτικοι τομείς, όπως:

mastercard-botan[.]aluui[.]cn
mastercard-pitiern[.]gmkt6q[.]cn
mastercard-orexicible[.]bvswu[.]cn
mastercard-transish[.]gmkt7e[.]cn

Ενώ αυτοί οι ιστότοποι δεν είναι πλέον ενεργοί, η επανεμφάνιση της Mastercard στις 10 κορυφαίες βαθμολογίες υπογραμμίζει την εστίαση στα χρηματοπιστωτικά ιδρύματα ως στόχους ηλεκτρονικού ψαρέματος. Αυτό χρησιμεύει ως υπενθύμιση για τους χρήστες να είναι προσεκτικοί όταν ασχολούνται με ιστότοπους που σχετίζονται με οικονομικές συναλλαγές.

Παράδειγμα phishing σελίδας σύνδεσης του OneDrive

Μια άλλη σημαντική προσπάθεια ηλεκτρονικού ψαρέματος αυτό το τρίμηνο αφορούσε μια ψεύτικη σελίδα σύνδεσης που σχεδιάστηκε για να κλέψει τα διαπιστευτήρια των χρηστών πλαστοπροσωπώντας το OneDrive της Microsoft. Οι εγκληματίες του κυβερνοχώρου δημιούργησαν το domain login[.]onedrive-micrasoft[.]com, το οποίο έμοιαζε πολύ με την επίσημη σελίδα σύνδεσης του OneDrive. Μιμούμενοι την επωνυμία της Microsoft, οι επιτιθέμενοι στόχευαν να εξαπατήσουν τους χρήστες ώστε να παρέχουν τα διαπιστευτήρια σύνδεσής τους, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των κωδικών πρόσβασης.

These incidents underline the evolving tactics of cybercriminals, who continue to rely on highly convincing replicas of legitimate services to trick users into compromising their security.

Αυτά τα περιστατικά υπογραμμίζουν τις εξελισσόμενες τακτικές των εγκληματιών στον κυβερνοχώρο, οι οποίοι συνεχίζουν να βασίζονται σε εξαιρετικά πειστικά αντίγραφα νόμιμων υπηρεσιών για να εξαπατήσουν τους χρήστες ώστε να θέσουν σε κίνδυνο την ασφάλειά τους.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Ίσως Σας Ενδιαφέρει

Δώρο Sony Vaio για τα Χριστούγεννα

Φαρμακείο

Μοναδική ευκαιρία για την ανάπτυξη των μικρομεσαίων επιχειρήσεων η επιδότηση του Ταμείου Ανάκαμψης και οι ψηφιακές λύσεις της Microsoft