Check Point Research (CPR) heeft zijn Brand Phishing Report voor het tweede kwartaal van 2023 gepubliceerd. Het rapport belicht de merken die in april, mei en juni 2023 het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens te stelen.
Technologiebedrijf Microsoft is in de ranglijst gestegen van de derde plaats in het eerste kwartaal van 2023 naar de eerste plaats in het tweede kwartaal. De techgigant was goed voor 29 procent van alle phishing-pogingen vanuit een merk. Dit kan gedeeltelijk worden verklaard door een phishing-campagne waarbij hackers rekeninghouders benaderden met frauduleuze berichten over ongebruikelijke activiteiten op hun account. In het rapport staat Google op de tweede plaats met 19 procent van alle pogingen en Apple op de derde plaats met 5 procent van alle phishing-pogingen in het afgelopen kwartaal. Van alle industrieën werd de technologiesector het meest geïmiteerd, gevolgd door banken en sociale medianetwerken.
In het begin van dit jaar waarschuwde CPR voor een stijgende trend waarbij phishing-campagnes gebruik maakten van de financiële sector, en dit heeft zich de afgelopen maanden voortgezet. Zo nam de Amerikaanse bankorganisatie Wells Fargo dit kwartaal de vierde plaats in door een reeks kwaadaardige e-mails waarin om rekeninginformatie werd gevraagd. Vergelijkbare tactieken werden opgemerkt in andere scams die merken imiteerden zoals Walmart en LinkedIn, die ook voorkwamen in de top tien lijst van dit rapport en de zesde en achtste plaats innamen.
Bij een phishing-aanval met merken proberen criminelen de officiële website van een bekend merk te imiteren door een vergelijkbare domeinnaam of URL te gebruiken en een webpagina-ontwerp dat lijkt op de echte site. De link naar de nepwebsite kan per e-mail of sms naar de beoogde personen worden gestuurd, een gebruiker kan worden omgeleid tijdens het surfen op het web of de link kan worden geactiveerd via een frauduleuze mobiele applicatie. De valse website bevat vaak een formulier dat bedoeld is om de gegevens, betalingsgegevens of andere persoonlijke informatie van gebruikers te stelen.
Top phishing-merken in Q2 2023
Hieronder staan de topmerken gerangschikt naar hun voorkomen in phishing-pogingen die gebruik maken van merken:
- Microsoft (29 procent)
- Google (19,5 procent)
- Apple (5,2 procent)
- Wells Fargo (4,2 procent)
- Amazon (4 procent)
- Walmart (3,9 procent)
- Roblox (3,8 procent)
- LinkedIn (3 procent)
- Home Depot (2,5 procent)
- Facebook (2,1 procent)
Voorbeeld Microsoft phishing e-mail
In het tweede kwartaal van 2023 richtte een phishing-campagne zich op Microsoft-accounthouders door frauduleuze berichten te versturen over ongebruikelijke aanmeldingsactiviteiten.
De campagne bestond uit misleidende e-mails die zogenaamd vanuit het bedrijf werden verzonden met afzendernamen als “Microsoft on <bedrijfsdomein>”. De onderwerpregel van deze phishing e-mails was “RE: Microsoft account unusual sign-in activity” en er werd beweerd dat er ongebruikelijke aanmeldingsactiviteit was gedetecteerd op het Microsoft-account van de ontvanger. De e-mails gaven details van de vermeende aanmeldingsactiviteit, zoals het land/regio, IP-adres, datum, platform en browser.
Om dit vermeende beveiligingsprobleem aan te pakken, drongen de phishing e-mails er bij de ontvangers op aan om hun recente activiteiten te bekijken door te klikken op een verstrekte link. Maar deze link leidt de gebruiker vervolgens naar schadelijke websites die niets te maken hebben met Microsoft. De link is momenteel niet toegankelijk, maar er wordt aangenomen dat ze zijn ontworpen om gebruikersgegevens of persoonlijke informatie te stelen, of om schadelijke inhoud te downloaden naar het apparaat van de gebruiker.
Brand Spoofing Prevention
In de laatste Titan-release R81.20 heeft Check Point aangekondigd dat een inline beveiligingstechnologie genaamd ‘Zero Phishing’ nu is uitgebreid met een nieuwe engine genaamd Brand Spoofing Prevention. Dit is ontworpen om merkvervalsing te stoppen en opgeschaald om ook lokale merken die worden gebruikt als lokaas te detecteren en te blokkeren, in elke taal en in elk land. Het beschermt ook preventief – omdat de engine de nepdomeinen herkent bij registratie en de toegang ertoe blokkeert. De oplossing maakt gebruik van een innovatieve AI-engine, geavanceerde natuurlijke taalprocessen en verbeterde URL-scancapaciteiten om mogelijke schadelijke pogingen automatisch te inspecteren en de toegang te blokkeren tot nagemaakte lokale en wereldwijde merken in meerdere talen en landen, wat resulteert in een 40 procent hogere pakkans dan traditionele technologieën.
“Terwijl de meest geïmiteerde merken van kwartaal tot kwartaal veranderen, doen de tactieken die cybercriminelen gebruiken dat nauwelijks. Dit komt doordat deze methode keer op keer succesvol is gebleken”, aldus Zahier Madhar, Security Engineer Expert bij Check Point. “Daarom moeten we allemaal even stoppen en nadenken voordat we op een link klikken die we niet herkennen. Voelt er iets vreemds aan? Is er sprake van slechte grammatica of taalgebruik dat een onmiddellijke reactie oproept? Zo ja, dan kan dit een teken zijn van een phishing e-mail. Voor organisaties die zich zorgen maken over hun eigen gegevens en reputatie, is het belangrijk dat ze gebruik maken van de juiste technologieën die deze e-mails effectief kunnen blokkeren voordat ze de kans krijgen om een slachtoffer te misleiden.”