Check Point Research (CPR) heeft zijn Brand Phishing Report voor het tweede kwartaal van 2023 gepubliceerd. Het rapport belicht de merken die in april, mei en juni 2023 het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens te stelen.
Technologiebedrijf Microsoft is in de ranglijst gestegen van de derde plaats naar de eerste plaats. De techgigant was goed voor 29 procent van alle phishing-pogingen vanuit een merk. Dit kan gedeeltelijk worden verklaard door een phishing-campagne waarbij hackers rekeninghouders benaderden met frauduleuze berichten over ongebruikelijke activiteiten op hun account. In het rapport staat Google op de tweede plaats met 19 procent van alle pogingen. Apple staat op de derde plaats met 5 procent van alle phishing-pogingen in het afgelopen kwartaal. Van alle industrieën werd de technologiesector het meest geïmiteerd, gevolgd door banken en sociale medianetwerken.
> LEES OOK: Eén op de vijf mensen klikt op links in AI-gegenereerde phishing-mails
Phishing-campagnes gericht op de financiële sector
In het begin van dit jaar waarschuwde CPR voor een stijgende trend waarbij phishing-campagnes gebruik maakten van de financiële sector, en dit heeft zich de afgelopen maanden voortgezet. Zo nam de Amerikaanse bankorganisatie Wells Fargo dit kwartaal de vierde plaats in door een reeks kwaadaardige e-mails waarin om rekeninginformatie werd gevraagd. Vergelijkbare tactieken werden opgemerkt in andere scams die merken imiteerden zoals Walmart en LinkedIn, die ook voorkwamen in de top tien lijst van dit rapport en de zesde en achtste plaats innamen.
Bij een phishing-aanval met merken proberen criminelen de officiële website van een bekend merk te imiteren door een vergelijkbare domeinnaam of URL te gebruiken en een webpagina-ontwerp dat lijkt op de echte site. De link naar de nepwebsite kan per e-mail of sms naar de beoogde personen worden gestuurd, een gebruiker kan worden omgeleid tijdens het surfen op het web of de link kan worden geactiveerd via een frauduleuze mobiele applicatie. De valse website bevat vaak een formulier dat bedoeld is om de gegevens, betalingsgegevens of andere persoonlijke informatie van gebruikers te stelen.
Top phishing-merken in Q2 2023
Hieronder staan de topmerken gerangschikt naar hun voorkomen in phishing-pogingen die gebruik maken van merken:
- Microsoft (29 procent)
- Google (19,5 procent)
- Apple (5,2 procent)
- Wells Fargo (4,2 procent)
- Amazon (4 procent)
- Walmart (3,9 procent)
- Roblox (3,8 procent)
- LinkedIn (3 procent)
- Home Depot (2,5 procent)
- Facebook (2,1 procent)
Voorbeeld Microsoft phishing e-mail
In het tweede kwartaal van 2023 richtte een phishing-campagne zich op Microsoft-accounthouders door frauduleuze berichten te versturen over ongebruikelijke aanmeldingsactiviteiten.
De campagne bestond uit misleidende e-mails die zogenaamd vanuit het bedrijf werden verzonden met afzendernamen als “Microsoft on “. De onderwerpregel van deze phishing e-mails was “RE: Microsoft account unusual sign-in activity” en er werd beweerd dat er ongebruikelijke aanmeldingsactiviteit was gedetecteerd op het Microsoft-account van de ontvanger. De e-mails gaven details van de vermeende aanmeldingsactiviteit, zoals het land/regio, IP-adres, datum, platform en browser.
Ook interessant:
- Check Point ziet eerste voorbeelden van door ChatGPT ontwikkelde schadelijke tools
- Zomerse oplichting: online scams gerelateerd aan vakantie nemen toe
- Populairste malware februari 2023: Trojan Emotet in Nederland bovenaan