Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies, heeft zijn Brand Phishing Report voor Q1 2023 gepubliceerd. Het rapport belicht de merken die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van individuen te stelen gedurende januari, februari en maart van dit jaar.
Multinational Walmart voerde vorig kwartaal de ranglijst aan met 16% van alle pogingen. In het vierde kwartaal van 2022 bekleedde Walmart nog ‘slechts’ de 13e plaats. Deze stijging is te wijten aan een significante phishingcampagne waarbij slachtoffers werden aangespoord op een kwaadaardige surveylink te klikken. DHL behield ondertussen de tweede plaats met 13% van de phishingacties, op de voet gevolgd door Microsoft met 12%. In het algemeen was de technologiesector de meest geïmiteerde sector, gevolgd door de scheepvaart en de detailhandel.
Het laatste rapport laat ook zien hoe dreigingsactoren organisaties in de financiële sector gebruiken om rekeninggegevens te stelen. Bank Raiffeisen stond op de achtste plaats in de lijst. In de phishingcampagne waar Raiffeisen slachtoffer van werd en die vorig kwartaal goed was voor 3,6% van de phishingaanvallen, werden ontvangers aangemoedigd op een kwaadaardige link te klikken en hun rekeningen te beveiligen tegen frauduleuze activiteiten. Eenmaal de ontvangers hun persoonlijke informatie hadden ingevuld, werden die gegevens vervolgens door de hackers gestolen.
“Criminele groepen orkestreren phishing-campagnes om zoveel mogelijk mensen zover te krijgen dat ze hun persoonlijke gegevens afstaan”, zegt Zahier Madhar, Security Engineer Expert bij Check Point Software. “In sommige gevallen zijn de aanvallen ontworpen om rekeninginformatie te verkrijgen, zoals bij de Raiffeisen-campagnes. Andere worden ingezet om betalingsgegevens te stelen, wat het geval was bij de populaire streamingdienst Netflix. De beste verdediging tegen phishing-bedreigingen is, zoals altijd, kennis. Medewerkers moeten de juiste training krijgen om verdachte kenmerken zoals verkeerd gespelde domeinen, typefouten, onjuiste data en andere details die een kwaadaardige e-mail of link kunnen blootleggen, te herkennen.”
Bij een merkphishingaanval proberen criminelen de officiële website van een bekend merk te imiteren door een vergelijkbare domeinnaam of URL te gebruiken en een webpaginaontwerp dat lijkt op de echte site. De link naar de valse website kan via e-mail of sms naar de beoogde personen worden gestuurd, een gebruiker kan tijdens het surfen worden omgeleid, of hij kan worden geactiveerd via een frauduleuze mobiele toepassing. De valse website bevat vaak een formulier waarmee de gebruikers hun gegevens, betalingsgegevens of andere persoonlijke informatie kunnen stelen.
Top phishing merken in Q1 2023
- Walmart (goed voor 16% van alle phishing-aanvallen wereldwijd)
- DHL (13%)
- Microsoft (12%)
- LinkedIn (6%)
- FedEx (4.9%)
- Google (4.8%)
- Netflix (4%)
- Raiffeisen (3.6%)
- PayPal (3.5%)