Pressmeddelande -
Fler nätfiskeattacker utnyttjar Adidas, WhatsApp och Instagram
Check Point Research (CPR) presenterar nu sin Brand Phishing Ranking. Den visar vilka varumärken som cyberkriminella utnyttjar eller försöker efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag, under andra kvartalet 2024.
Under perioden var Microsoft fortfarande det mest utnyttjade varumärket i nätfiskeattacker och stod för 57 procent av alla nätfiskeförsök. Apple tog ett rejält kliv på listan under kvartalet, från en fjärdeplats under första kvartalet i år till andraplatsen med 10 procent av alla nätfiskeförsök. LinkedIn behöll sin tidigare tredjeplats med 7 procent av försöken. Adidas, WhatsApp och Instagram är varumärken som började användas mer flitigt under andra kvartalet, vilket innebär att de nu befinner sig på 10-i-topplistan för första gången sedan 2022.
Listan över de mest utnyttjade varumärkena för nätfiske (andel av försöken)
- Microsoft (57 %)
- Apple (10 %)
- LinkedIn (7 %)
- Google (6 %)
- Facebook (1,8 %)
- Amazon (1,6 %)
- DHL (0,9 %)
- Adidas (0,8 %)
- WhatsApp (0,8 %)
- Instagram (0,7 %)
För nätfiskeförsöken skapar de cyberkriminella bland annat webbplatser och e-postadresser som efterliknar välkända varumärken. Ett exempel är webbplatserna adidasyeezys[.]cz och adidasyeezys[.]it som är utformade för att lura offren att tro att de är Adidas verkliga Yeezy-webbplats https://news.adidas.com/yeezy. På detta sätt vill de lura användare att ange sina inloggningsuppgifter och personuppgifter, som då kommer de cyberkriminella till godo.
-Nätfiskeattacker är fortfarande ett av de mest allvarliga cyberhoten, då de ofta är startpunkten för mycket mer omfattande attacker som kan drabba hela försörjningskedjan, säger Omer Dembinsky, Data Group Manager på Check Point Software. För att skydda sig mot nätfiske är det viktigt för användare att alltid verifiera avsändarens e-postadress, undvika att klicka på misstänkta länkar och aktivera flerfaktorautentisering (MFA) för sina konton. Med hjälp av uppdaterade säkerhetslösningar, är det också möjligt att upptäcka och blockera nätfiskeförsök innan de når fram.
De flesta av de utnyttjade varumärkena kommer från teknikbranschen, följt av sociala medier och banker. Teknikföretag har ofta känslig information, inklusive personuppgifter, finansiell information och tillgång till andra konton, vilket gör dem till viktiga mål för angripare. Företag som Microsoft, Google och Amazon, som alla finns med på listan, levererar viktiga och välanvända tjänster som e-post, molnlagring och e-handel. Det gör att många människor är benägna att svara på meddelanden som ser ut att komma från dessa leverantörer.
För mer information, se Check Point Softwares blogg: https://blog.checkpoint.com/research/check-point-research-reveals-q2-2024-brand-phishing-trends-microsoft-tops-list-while-new-entries-signal-shifting-threat-landscape/
Ämnen
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.
Följ Check Point via:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogg: https://blog.checkpoint.com
