Sociala medie-varumärken allt vanligare vid nätfiskeförsök

IT-säkerhetsföretaget Check Point Software Technologies publicerar nu sin Brand Phishing Report, som redogör för utvecklingen av nätfiskeattacker under tredje kvartalet 2021. Rapporten visar vilka varumärken som de cyberkriminella försöker utnyttja eller efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.

Microsoft var det varumärke som användes allra flitigast under perioden juli-september, något som hållit i sig från första och andra kvartalet 2021. 29 procent av alla nätfiskeförsök var relaterade till Microsoft under tredje kvartalet 2021, vilket dock är en minskning med 16 procentenheter jämfört med andra kvartalet 2021. 13 procent av alla nätfiskeförsök var relaterade till Amazon, vilket innebär att Amazon går om DHL på listan över mest använda varumärken för nätfiske, då DHL används i 9 procent av fallen.

För första gången det här året är sociala medier bland de mest använda varumärkena. 3 procent av alla nätfiskeförsök var relaterade till WhatsApp, 2,5 procent till LinkedIn och 2,2 procent till Facebook under det tredje kvartalet 2021.

- Cyberkriminella försöker ständigt förnya sig i försöken att stjäla människors personuppgifter genom att efterlikna ledande varumärken, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Sociala medier har letat sig in på listan över de mest utnyttjade varumärkena. De cyberkriminella använder trovärdigheten hos stora varumärken och det kan ofta vara svårt att uppmärksamma en felstavad domän, ett felaktigt datum eller ett falskt e-postmeddelande. Därför uppmuntrar jag användare att tänka efter en extra gång innan de öppnar bilagor eller klickar på länkar, samt vara vaksamma om de uppmanas dela personlig information eller bankrelaterade uppgifter.

För att genomföra nätfiskeattacker sätter de cyberkriminella upp domännamn eller URL:er med namn som liknar kända varumärkens. Länken till den falska webbplatsen sprids sedan till utvalda individer via e-post eller sms. En användare kan också omdirigeras till den falska webbplatsen medan de nätsurfar eller skickas dit från en falsk mobilapp. Den falska webbplatsen innehåller ofta ett formulär som är avsett för att stjäla användarnas inloggningsuppgifter, betalningsinformation eller annan personlig data.

De mest använda varumärkena för nätfiske under tredje kvartalet 2021 var:

1. Microsoft (relaterade till 29 % av alla nätfiskeförsök globalt)
2. Amazon (13%)
3. DHL (9%)
4. BestBuy (8%)
5. Google (6%)
6. WhatsApp (3%)
7. Netflix (2,6%)
8. LinkedIn (2,5%)
9. PayPal (2,3%)
10. Facebook (2,2%)

För mer information, se Check Point Softwares blogg: https://blog.checkpoint.com/2021/10/19/social-now-among-top-three-sectors-to-be-imitated-in-phishing-attempts-in-q3-2021/