Winkelgigant Walmart in Q1 2023 meest geïmiteerde merk bij phishing pogingen, DHL opnieuw op tweede plaats

26 april 2023

Check Point Research (CPR), de Threat Intel­li­gence-tak van Check Point Software Tech­no­lo­gies, heeft zijn Brand Phishing Report voor Q1 2023 gepu­bli­ceerd. Het rapport belicht de merken die het vaakst werden geïmi­teerd door cyber­cri­mi­nelen in hun pogingen om persoon­lijke infor­matie of beta­lings­ge­ge­vens van indi­vi­duen te stelen gedurende januari, februari en maart van dit jaar.

Multi­na­ti­onal Walmart voerde vorig kwartaal de ranglijst aan met 16% van alle pogingen. In het vierde kwartaal van 2022 bekleedde Walmart nog ‘slechts’ de 13e plaats. Deze stijging is te wijten aan een signi­fi­cante phis­hing­cam­pagne waarbij slacht­of­fers werden aange­spoord op een kwaad­aar­dige survey­link te klikken. DHL behield onder­tussen de tweede plaats met 13% van de phis­hing­ac­ties, op de voet gevolgd door Microsoft met 12%. In het algemeen was de tech­no­lo­gie­sector de meest geïmi­teerde sector, gevolgd door de scheep­vaart en de detailhandel. 

Het laatste rapport laat ook zien hoe drei­gings­ac­toren orga­ni­sa­ties in de finan­ciële sector gebruiken om reke­ning­ge­ge­vens te stelen. Bank Raif­feisen stond op de achtste plaats in de lijst. In de phis­hing­cam­pagne waar Raif­feisen slacht­offer van werd en die vorig kwartaal goed was voor 3,6% van de phis­hing­aan­vallen, werden ontvan­gers aange­moe­digd op een kwaad­aar­dige link te klikken en hun reke­ningen te bevei­ligen tegen frau­du­leuze acti­vi­teiten. Eenmaal de ontvan­gers hun persoon­lijke infor­matie hadden ingevuld, werden die gegevens vervol­gens door de hackers  gestolen. 

“Criminele groepen orke­streren phishing-campagnes om zoveel mogelijk mensen zover te krijgen dat ze hun persoon­lijke gegevens afstaan”, zegt Zahier Madhar, Security Engineer Expert bij Check Point Software. “In sommige gevallen zijn de aanvallen ontworpen om reke­ning­in­for­matie te verkrijgen, zoals bij de Raif­feisen-campagnes. Andere worden ingezet om beta­lings­ge­ge­vens te stelen, wat het geval was bij de populaire strea­ming­dienst Netflix. De beste verde­di­ging tegen phishing-bedrei­gingen is, zoals altijd, kennis. Mede­wer­kers moeten de juiste training krijgen om verdachte kenmerken zoals verkeerd gespelde domeinen, type­fouten, onjuiste data en andere details die een kwaad­aar­dige e‑mail of link kunnen bloot­leggen, te herkennen.”

Bij een merk­phis­hing­aanval proberen crimi­nelen de officiële website van een bekend merk te imiteren door een verge­lijk­bare domein­naam of URL te gebruiken en een webpa­gi­na­ont­werp dat lijkt op de echte site. De link naar de valse website kan via e‑mail of sms naar de beoogde personen worden gestuurd, een gebruiker kan tijdens het surfen worden omgeleid, of hij kan worden geac­ti­veerd via een frau­du­leuze mobiele toepas­sing. De valse website bevat vaak een formulier waarmee de gebrui­kers hun gegevens, beta­lings­ge­ge­vens of andere persoon­lijke infor­matie kunnen stelen.

Top phishing merken in Q1 2023

  1. Walmart (goed voor 16% van alle phishing-aanvallen wereldwijd)
  2. DHL (13%)
  3. Microsoft (12%)
  4. LinkedIn (6%)
  5. FedEx (4.9%)
  6. Google (4.8%)
  7. Netflix (4%)
  8. Raif­feisen (3.6%)
  9. PayPal (3.5%)

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This