Η Check Point Research (CPR), το τμήμα Threat Intelligence της Check Point® Software Technologies Ltd. , ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, δημοσίευσε σήμερα την κατάταξη Brand Phishing για το Δ’ Τρίμηνο του 2025. Τα τελευταία ευρήματα δείχνουν ότι η Microsoft κατατάχθηκε για άλλη μια φορά ως η μάρκα με τις περισσότερες απομιμήσεις, εμφανιζόμενη στο 22% όλων των αποπειρών phishing κατά τη διάρκεια του τριμήνου. Αυτό συνεχίζει μια τάση πολλών τριμήνων, κατά την οποία οι επιτιθέμενοι καταχρώνται συστηματικά ευρέως χρησιμοποιούμενες επιχειρηματικές και καταναλωτικές πλατφόρμες για να κλέψουν διαπιστευτήρια και να αποκτήσουν αρχική πρόσβαση.
Η Google (13%) και η Amazon (9%) ακολούθησαν στη δεύτερη και τρίτη θέση αντίστοιχα, με την άνοδο της Amazon να οφείλεται κυρίως στη δραστηριότητα της Black Friday και της εορταστικής περιόδου. Μετά από αρκετά τρίμηνα απουσίας, το Facebook (Meta) εισήλθε ξανά στην παγκόσμια δεκάδα, καταλαμβάνοντας την πέμπτη θέση, σηματοδοτώντας το αυξημένο ενδιαφέρον των επιτιθέμενων για την παραβίαση λογαριασμών κοινωνικής δικτύωσης και την κλοπή ταυτότητας.
Ο Omer Dembinsky, Data Research Manager της Check Point Research, δηλώνει: «Οι εκστρατείες phishing γίνονται όλο και πιο εξελιγμένες, αξιοποιώντας προσεγμένα γραφικά, περιεχόμενο που παράγεται από AI και εξαιρετικά πειστικούς παρόμοιους τομείς (domain lookalikes). Το γεγονός ότι η Microsoft και η Google παραμένουν οι κορυφαίοι στόχοι δείχνει πόσο πολύτιμη έχει γίνει η πρόσβαση βάσει ταυτότητας για τους επιτιθέμενους. Παράλληλα, η επιστροφή εταιρειών όπως το Facebook και το PayPal υπογραμμίζει πώς οι κυβερνοεγκληματίες προσαρμόζονται γρήγορα, στρεφόμενοι προς πλατφόρμες όπου η εμπιστοσύνη και ο επείγον χαρακτήρας μπορούν να γίνουν αντικείμενο εκμετάλλευσης. Για την αντιμετώπιση αυτών των εξελισσόμενων τακτικών, οι οργανισμοί πρέπει να υιοθετήσουν μια προσέγγιση με προτεραιότητα στην πρόληψη (prevention-first), η οποία συνδυάζει τον εντοπισμό μέσω AI με ισχυρό έλεγχο ταυτότητας και συνεχή ευαισθητοποίηση των χρηστών».
Κορυφαίες 10 Μάρκες με τις Περισσότερες Απομιμήσεις το Δ’ Τρίμηνο του 2025:
- Microsoft – 22%
- Google – 13%
- Amazon – 9%
- Apple – 8%
- Facebook (Meta) – 3%
- PayPal – 2%
- Adobe – 2%
- Booking – 2%
- DHL – 1%
- LinkedIn – 1%
Η επίμονη κυριαρχία της Microsoft και της Google αντικατοπτρίζει τον ουσιαστικό ρόλο τους στην ταυτότητα, την παραγωγικότητα και τις υπηρεσίες cloud — καθιστώντας τα σχετικά διαπιστευτήρια ιδιαίτερα πολύτιμα για τους κυβερνοεγκληματίες.
Εκστρατείες Phishing που Παρατηρήθηκαν το Δ’ Τρίμηνο του 2025
Roblox: Phishing με Στόχο Παιδιά και Gamers
Το Δ’ Τρίμηνο του 2025, η CPR εντόπισε μια εκστρατεία phishing με θέμα το Roblox, η οποία παρατηρήθηκε μέσω της δραστηριότητας περιήγησης των χρηστών. Ο κακόβουλος ιστότοπος φιλοξενήθηκε σε έναν παρόμοιο τομέα (lookalike domain), robiox[.]com[.]af, ο οποίος διέφερε από το νόμιμο roblox.com με μια ανεπαίσθητη αντικατάσταση γραμμάτων.
Απατηλή Σελίδα Παιχνιδιού Roblox
Η σελίδα προορισμού (landing page) παρουσίαζε ένα ψεύτικο παιχνίδι Roblox με τίτλο «SKIBIDI Steal a Brainrot», διαθέτοντας ρεαλιστικά γραφικά, αξιολογήσεις και ένα ευδιάκριτο κουμπί «Play». Το περιεχόμενο μιμείται πιστά ένα από τα πιο δημοφιλή παιχνίδια που υπάρχουν αυτή τη στιγμή στην πλατφόρμα Roblox και σχεδιάστηκε ξεκάθαρα για να προσελκύσει παιδιά — ένα βασικό τμήμα της βάσης χρηστών της πλατφόρμας.
Απατηλή Σελίδα Σύνδεσης Roblox
Όταν οι χρήστες επιχειρούσαν να αποκτήσουν πρόσβαση στο παιχνίδι, ανακατευθύνονταν σε μια σελίδα phishing δεύτερου σταδίου, η οποία αντέγραφε την επίσημη διεπαφή σύνδεσης του Roblox. Τα διαπιστευτήρια που εισάγονταν στη σελίδα υφαρπάζονταν σιωπηρά, ενώ ο χρήστης παρέμενε στην ίδια οθόνη χωρίς καμία ορατή ένδειξη παραβίασης.
Netflix: Η Ανάκτηση Λογαριασμού ως Δόλωμα
Απατηλή Σελίδα Netflix
Η CPR εντόπισε επίσης έναν ιστότοπο phishing που μιμείται το Netflix, ο οποίος φιλοξενούνταν στη διεύθυνση netflix-account-recovery[.]com (προς το παρόν ανενεργός). Ο τομέας (domain) κατοχυρώθηκε το 2025, σε αντίθεση με το νόμιμο netflix.com, το οποίο χρονολογείται από το 1997.
Νόμιμη Σελίδα Netflix (netflix.com/LoginHelp)
Η σελίδα phishing αντέγραφε πιστά την επίσημη διεπαφή σύνδεσης και ανάκτησης λογαριασμού του Netflix, προτρέποντας τους χρήστες να εισαγάγουν τη διεύθυνση email ή τον αριθμό κινητού και τον κωδικό πρόσβασής τους. Ο στόχος ήταν ξεκάθαρος: η υφαρπαγή διαπιστευτηρίων για την κατάληψη λογαριασμού, επιτρέποντας ενδεχομένως τη μεταπώληση ή περαιτέρω απάτη.
Facebook (Meta): Τοπικά Στοχευμένη Κλοπή Διαπιστευτηρίων
Fraudulent Facebook (Meta) Page
Σε μια άλλη εκστρατεία που παρατηρήθηκε το Δ’ Τρίμηνο του 2025, η CPR εντόπισε μια σελίδα phishing με θέμα το Facebook, η οποία διανεμήθηκε μέσω email και φιλοξενήθηκε στη διεύθυνση facebook-cm[.]github[.]io. Η σελίδα μιμούνταν την πύλη εισόδου του Facebook και παρουσιαζόταν εξ ολοκλήρου στα Ισπανικά, χρησιμοποιώντας οικεία εμπορικά σήματα (branding), διάταξη και προτροπές ελέγχου ταυτότητας. Οι χρήστες καλούνταν να εισάγουν τη διεύθυνση email, τον αριθμό τηλεφώνου και τον κωδικό πρόσβασής τους, τα οποία στη συνέχεια υφαρπάζονταν από τους επιτιθέμενους για να επιτρέψουν τη μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό και πιθανή περαιτέρω κακόβουλη εκμετάλλευση.
Γιατί το Brand Phishing Συνεχίζει να Επιτυγχάνει
Το brand phishing παραμένει αποτελεσματικό επειδή εκμεταλλεύεται την εμπιστοσύνη των χρηστών σε οικείες ψηφιακές υπηρεσίες. Οι επιτιθέμενοι βασίζονται όλο και περισσότερο σε:
- Παρόμοιους τομείς (Lookalike domains) με ανεπαίσθητες αλλαγές χαρακτήρων.
- Επαγγελματικά σχεδιασμένες σελίδες που μιμούνται τις πραγματικές διαδικασίες σύνδεσης.
- Διαδρομές εξαπάτησης πολλών σταδίων που φαίνονται νόμιμες.
- Συναισθηματικά ερεθίσματα όπως ο επείγον χαρακτήρας, η επιβράβευση ή η εξοικείωση με τη μάρκα.
Καθώς η ταυτότητα γίνεται η βασική επιφάνεια επίθεσης στα σημερινά περιβάλλοντα που βασίζονται στο cloud, το phishing συνεχίζει να λειτουργεί ως βασικός φορέας αρχικής πρόσβασης τόσο για απάτες σε βάρος καταναλωτών όσο και για εταιρικές παραβιάσεις.
Ακολουθήστε την Check Point στα LinkedIn, X (πρώην Twitter), Facebook, YouTube και στο blog μας.
Σχετικά με την Check Point Research Η Check Point Research παρέχει κορυφαίες πληροφορίες για κυβερνοαπειλές στους πελάτες της Check Point Software και στην ευρύτερη κοινότητα πληροφοριών. Η ερευνητική ομάδα συλλέγει και αναλύει παγκόσμια δεδομένα κυβερνοεπιθέσεων που αποθηκεύονται στο ThreatCloud για να κρατά τους hackers μακριά, διασφαλίζοντας παράλληλα ότι όλα τα προϊόντα της Check Point ενημερώνονται με τις πιο πρόσφατες προστασίες. Η ερευνητική ομάδα αποτελείται από περισσότερους από 100 αναλυτές και ερευνητές που συνεργάζονται με άλλους προμηθευτές ασφάλειας, τις αρχές επιβολής του νόμου και διάφορα CERTs.
Σχετικά με την Check Point Software Technologies Ltd. Η Check Point Software Technologies Ltd. (www.checkpoint.com) είναι ένας κορυφαίος προστάτης της ψηφιακής εμπιστοσύνης, αξιοποιώντας λύσεις κυβερνοασφάλειας με τη δύναμη της τεχνητής νοημοσύνης (AI) για τη διαφύλαξη περισσότερων από 100.000 οργανισμών παγκοσμίως. Μέσω της πλατφόρμας Infinity και ενός ανοιχτού οικοσυστήματος (open garden), η προσέγγιση της Check Point με προτεραιότητα στην πρόληψη (prevention-first) παρέχει κορυφαία στον κλάδο αποτελεσματικότητα ασφάλειας μειώνοντας παράλληλα τον κίνδυνο. Χρησιμοποιώντας μια υβριδική αρχιτεκτονική δικτύου πλέγματος (mesh) με πυρήνα το SASE, η πλατφόρμα Infinity ενοποιεί τη διαχείριση περιβαλλόντων on-premises, cloud και χώρων εργασίας για να προσφέρει ευελιξία, απλότητα και κλιμάκωση για επιχειρήσεις και παρόχους υπηρεσιών.
Νομική Σημείωση σχετικά με τις Δηλώσεις Μελλοντικών Προβλέψεων Το παρόν δελτίο τύπου περιέχει δηλώσεις που αφορούν μελλοντικές προβλέψεις. Οι δηλώσεις αυτές σχετίζονται γενικά με μελλοντικά γεγονότα ή με τη μελλοντική οικονομική ή λειτουργική μας απόδοση. Οι δηλώσεις μελλοντικών προβλέψεων στο παρόν δελτίο τύπου περιλαμβάνουν, μεταξύ άλλων, δηλώσεις που σχετίζονται με τις προσδοκίες μας σχετικά με τα προϊόντα και τις λύσεις μας και τα προϊόντα και τις λύσεις της Lakera, την ικανότητά μας να αξιοποιήσουμε τις δυνατότητες της Lakera και να τις ενσωματώσουμε στην Check Point, την ικανότητά μας να παραδώσουμε μια ολοκληρωμένη στοίβα ασφαλείας AI (end-to-end AI security stack), τη θεμελίωση του νέου Παγκόσμιου Κέντρου Αριστείας για την Ασφάλεια AI της Check Point και την ολοκλήρωση της εξαγοράς. Οι προσδοκίες και οι πεποιθήσεις μας σχετικά με αυτά τα ζητήματα ενδέχεται να μην επαληθευτούν και τα πραγματικά αποτελέσματα ή γεγονότα στο μέλλον υπόκεινται σε κινδύνους και αβεβαιότητες που θα μπορούσαν να προκαλέσουν ουσιαστική απόκλιση των πραγματικών αποτελεσμάτων ή γεγονότων από τα προβλεπόμενα. Οι δηλώσεις μελλοντικών προβλέψεων που περιέχονται στο παρόν δελτίο τύπου υπόκεινται επίσης σε άλλους κινδύνους και αβεβαιότητες, συμπεριλαμβανομένων εκείνων που περιγράφονται πληρέστερα στις καταθέσεις μας στην Επιτροπή Κεφαλαιαγοράς (Securities and Exchange Commission – SEC), συμπεριλαμβανομένης της Ετήσιας Έκθεσής μας στο Έντυπο 20-F που κατατέθηκε στην SEC στις 17 Μαρτίου 2025. Οι δηλώσεις μελλοντικών προβλέψεων στο παρόν δελτίο τύπου βασίζονται σε πληροφορίες που είναι διαθέσιμες στην Check Point κατά την ημερομηνία του παρόντος, και η Check Point αποποιείται κάθε υποχρέωση ενημέρωσης τυχόν δηλώσεων μελλοντικών προβλέψεων, εκτός εάν απαιτείται από το νόμο.
