Hälften av världens alla nätfiskeförsök utgörs av aktörer som imiterar Microsofts olika varumärken

Nyhet -

Hälften av världens alla nätfiskeförsök utgörs av aktörer som imiterar Microsofts olika varumärken

Check Point Research (CPR) publicerar nu sin Brand Phishing Report, som redogör för utvecklingen av nätfiskeattacker under andra kvartalet 2022. Rapporten visar vilka varumärken som cyberkriminella försöker utnyttja eller efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.

LinkedIn var fortsatt det vanligaste varumärket och användes i hela 45 procent av alla nätfiskeförsök under perioden april-juni 2022. Den mest slående ökningen av varumärken som utnyttjades var Microsoft som stod för 13 procent och hamnar därmed på andra plats på listan. Detta medför att över 50 procent av världens alla nätfiskemejl, där välkända varumärken imiteras för att utnyttja mottagarna, är kopplade till Microsofts olika varumärken då LinkedIn ägs av Microsoft. På listans tredje plats hamnar DHL.

- LinkedIn och Microsoft är de två mest imiterade varumärkena på listan, för oss är detta en stark signal att cyberkriminella fortsatt tycker att distansarbete är attraktivt att utnyttja, säger Jonas Bruzelius, Sverigechef, Check Point Software Technologies. Nätfiskemejl är ett framträdande verktyg för hackers eftersom de är snabba att distribuera och kan riktas mot miljontals användare till en relativt låg kostnad. De ger cyberkriminella möjligheten att dra nytta av pålitliga varumärkens anseende och ge användarna en falsk känsla av säkerhet för att stjäla personlig eller kommersiell information för ekonomisk vinning.

    De mest använda varumärkena för nätfiske under andra kvartalet 2022 var:

    1. LinkedIn (relaterade till 45 % av alla nätfiskeförsök globalt)
    2. Microsoft (13 %)
    3. DHL (12 %)
    4. Amazon (9 %)
    5. Apple (3 %)
    6. Adidas (2 %)
    7. Google (1 %)
    8. Netflix (1 %)
    9. Adobe (1 %)
    10. HSBC (1 %)

    För att genomföra nätfiskeattacker sätter de cyberkriminella upp domännamn eller URL:er med namn som liknar kända varumärkens. Länken till den falska webbplatsen sprids sedan till utvalda individer via e-post eller sms. En användare kan också omdirigeras till den falska webbplatsen medan de nätsurfar eller skickas dit från en falsk mobilapp. Den falska webbplatsen innehåller ofta ett formulär som är avsett för att stjäla användarnas inloggningsuppgifter, betalningsinformation eller annan personlig data.

    För mer information, se Check Point Softwares blogg: https://blog.checkpoint.com/2022/07/19/linkedin-still-number-one-brand-to-be-faked-in-phishing-attempts-while-microsoft-surges-up-the-rankings-to-number-two-spot-in-q2-report/

    Ämnen

    Kontakter

    Archetype

    Archetype

    Presskontakt Kommunikationsbyrå

    Relaterad media

    Ladda ner bilder för medieanvändning

    Relaterat innehåll

    Om Check Point Software Technologies Ltd.

    Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

    Check Point Software Technologies

    Luntmakargatan 22
    103 59 Stockholm
    Sweden

    Vår hemsida
    Check Point Software på Linkedin