Check Point houdt de merken bij waarvan de website het meest wordt nagebootst door cybercriminelen om persoonlijke informatie of betalingsgegevens te stelen. In het afgelopen kwartaal is Microsoft met stip naar nummer één gestegen.
Bij ‘brand-phishing’ imiteren cybercriminelen de website van een bekend merk door een quasi-identieke domeinnaam te gebruiken en het uiterlijk van de echte site te kopiëren. De link naar deze nepsite wordt per e-mail of sms gedeeld of je wordt tijdens het surfen omgeleid. De nepsite bevat vaak een formulier dat bedoeld is om de inloggegevens van gebruikers, betalingsgegevens of andere persoonlijke informatie te stelen.
De lijst van bedrijven die hiervoor het meest worden misbruikt, wordt voor het eerst aangevoerd door Microsoft. Het bedrijf is in het derde kwartaal van 2020 van de vijfde naar de eerste plek ‘gepromoveerd’. Dit meldt internetbeveiligingsbedrijf Check Point, dat elk kwartaal zijn Brand Phishing Report uitgeeft. In het tweede kwartaal van dit jaar had 7 procent van alle wereldwijde pogingen tot brand-phishing betrekking op Microsoft. In juli, augustus en september steeg dit naar maar liefst 19 procent. Koeriersbedrijf DHL is nieuw in de lijst en bekleedt meteen de tweede plaats.
Dit is de volledige top-10:
1. Microsoft (19% van alle merkpogingen tot phishing)
2. DHL (9%)
3. Google (9%)
4. PayPal (6%)
5. Netflix (6%)
6. Facebook (5%)
7. Apple (5%)
8. WhatsApp (5%)
9. Amazon (4%)
10. Instagram (4%)
Corona-invloed
Opvallend is dat dit bijna allemaal merken zijn uit de technologie- of financiële sector, of sociale netwerken. Dit illustreert volgens Check Point dat, zeker tijdens de coronapandemie, mensen worstelen met technologie voor thuiswerken, mogelijke veranderingen in hun financiën en een toenemend gebruik van sociale media.
Maya Horowitz van Check Point: “In het afgelopen kwartaal zagen we een sterke stijging van e-mail phishing-aanvallen, met Microsoft als het meest geïmiteerde merk. Cybercriminelen maken gebruik van de massale overstap naar thuiswerken om werknemers te benaderen met valse e-mails waarin hen wordt gevraagd hun Microsoft Office 365-inloggegevens opnieuw in te stellen. We blijven gebruikers daarom vragen om zeer voorzichtig te zijn bij het delen van persoonlijke gegevens en inloggegevens van bedrijfsapplicaties.”
Ook de tweede plek van DHL verklaart Check Point door de piek in online winkelen als gevolg van corona.
Verschillen per platform
Terwijl in het begin van dit jaar phishing via websites het hoogst scoorde, ziet Check Point dit tijdens het derde kwartaal van 2020 verschuiven naar e-mail phishing. E-mail is nu goed voor bijna de helft van de aanvallen (44%), terwijl dit in het begin van het jaar amper 18% was. Web-phishing volgt met 43%, een flinke daling in vergelijking met de 59% uit het eerste kwartaal van 2020. 12% van alle phishing-pogingen vinden plaats op de smartphone.
Voor al deze platformen heeft check Point een top-3 van slachtoffers gepubliceerd.
Phishing-pogingen via e-mail:
1. Microsoft
2. DHL
3. Apple
Phishing via websites:
1. Microsoft
2. Google
3. PayPal
Phishing via smartphone:
1. WhatsApp
2. PayPal
3. Facebook
ThreatCloud
De kwartaalrapporten van Check Point zijn gebaseerd op analyses van hun ThreatCloud-systeem. Dit systeem inventariseert wereldwijd actuele bedreigingsgegevens en aanvalstrends. Dagelijks identificeert ThreatCloud volgens het bedrijf miljoenen soorten malware. De database bevat inmiddels meer dan 250 miljoen adressen die zijn geanalyseerd voor botdetectie, zo’n 11 miljoen ‘malware-profielen’ en meer dan 5,5 miljoen geïnfecteerde websites.