Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies, heeft zijn Brand Phishing Report voor Q4 2022 gepubliceerd. Het rapport belicht de merken die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van individuen te stelen gedurende oktober, november en december van vorig jaar.
Yahoo was het meest geïmiteerde merk voor phishing pogingen tijdens Q4 2022, met een stijging van 23 plaatsen en goed voor 20% van alle pogingen. Check Point Research ontdekte dat cybercriminelen e-mails verspreidden met onderwerpregels die suggereerden dat een ontvanger prijzen of prijzengeld had gewonnen van afzenders als ‘Awards Promotion’ of ‘Award Center’. De e-mails lieten het slachtoffer weten dat ze prijzengeld hadden gewonnen, georganiseerd door Yahoo, ter waarde van honderdduizenden euros. Het vroeg de ontvanger om zijn persoonlijke gegevens en bankgegevens op te sturen en beweerde het winnende prijzengeld naar de rekening over te maken. De e-mail bevatte ook een waarschuwing dat het slachtoffer mensen niet mocht vertellen over het winnen van de prijs vanwege juridische problemen.
In het algemeen werd de technologiesector in het laatste kwartaal van 2022 het meest door merk phishing geïmiteerd, gevolgd door koeriersdiensten en sociale netwerken. DHL kwam op de tweede plaats met 16% van alle merk phishing pogingen, Microsoft op de derde plek met 11%. Ook LinkedIn keerde dit kwartaal terug in de lijst en wel op de vijfde plaats met 5,7%. De populariteit van DHL zou het gevolg kunnen zijn van het drukke online winkelen rond Black Friday en Cyber Monday, waarbij hackers het merk gebruikten om ‘valse’ leveringsberichten te genereren.
Zahier Madhar, Security Engineer Expert bij Check Point Software: “We merken dat hackers hun slachtoffers proberen te overtuigen via awards of significante geldprijzen. Als het er te mooi uitziet om waar te zijn, is dat bijna altijd zo. Mensen kunnen zichzelf beschermen tegen een phishing poging door niet te klikken op verdachte links of bijlagen en door altijd de URL te controleren van de pagina waarnaar ze worden doorverwezen. Verder zijn ook spelfouten een belangrijke rode vlag en is het belangrijk om nooit onnodige informatie te geven.”
Top phishing merken in Q4 2022
- Yahoo (20%)
- DHL (16%)
- Microsoft (11%)
- Google (5.8%)
- LinkedIn (5.7%)
- WeTransfer (5.3%)
- Netflix (4.4%)
- FedEx (2.5%)
- HSBC (2.3%)
- WhatsApp (2.2%)