Microsoft het meest geïmiteerde merk bij phishing-pogingen

Check Point Research (CPR) heeft zijn Brand Phishing Report voor het tweede kwartaal van 2023 gepu­bli­ceerd. Het rapport belicht de merken die in april, mei en juni 2023 het vaakst werden geïmi­teerd door cyber­cri­mi­nelen in hun pogingen om persoon­lijke infor­matie of beta­lings­ge­ge­vens te stelen.

Tech­no­lo­gie­be­drijf Microsoft is in de ranglijst gestegen van de derde plaats in het eerste kwartaal van 2023 naar de eerste plaats in het tweede kwartaal. De tech­gi­gant was goed voor 29 procent van alle phishing-pogingen vanuit een merk. Dit kan gedeel­te­lijk worden verklaard door een phishing-campagne waarbij hackers reke­ning­hou­ders bena­derden met frau­du­leuze berichten over onge­brui­ke­lijke acti­vi­teiten op hun account. In het rapport staat Google op de tweede plaats met 19 procent van alle pogingen en Apple op de derde plaats met 5 procent van alle phishing-pogingen in het afgelopen kwartaal. Van alle indu­strieën werd de tech­no­lo­gie­sector het meest geïmi­teerd, gevolgd door banken en sociale medianetwerken.

In het begin van dit jaar waar­schuwde CPR voor een stijgende trend waarbij phishing-campagnes gebruik maakten van de finan­ciële sector, en dit heeft zich de afgelopen maanden voort­gezet. Zo nam de Ameri­kaanse bank­or­ga­ni­satie Wells Fargo dit kwartaal de vierde plaats in door een reeks kwaad­aar­dige e‑mails waarin om reke­ning­in­for­matie werd gevraagd. Verge­lijk­bare tactieken werden opgemerkt in andere scams die merken imiteerden zoals Walmart en LinkedIn, die ook voor­kwamen in de top tien lijst van dit rapport en de zesde en achtste plaats innamen.

Bij een phishing-aanval met merken proberen crimi­nelen de officiële website van een bekend merk te imiteren door een verge­lijk­bare domein­naam of URL te gebruiken en een webpagina-ontwerp dat lijkt op de echte site. De link naar de nepweb­site kan per e‑mail of sms naar de beoogde personen worden gestuurd, een gebruiker kan worden omgeleid tijdens het surfen op het web of de link kan worden geac­ti­veerd via een frau­du­leuze mobiele appli­catie. De valse website bevat vaak een formulier dat bedoeld is om de gegevens, beta­lings­ge­ge­vens of andere persoon­lijke infor­matie van gebrui­kers te stelen.

Top phishing-merken in Q2 2023

Hieronder staan de topmerken gerang­schikt naar hun voorkomen in phishing-pogingen die gebruik maken van merken:

1. Microsoft (29 procent)
2. Google (19,5 procent)
3. Apple (5,2 procent)
4. Wells Fargo (4,2 procent)
5. Amazon (4 procent)
6. Walmart (3,9 procent)
7. Roblox (3,8 procent)
8. LinkedIn (3 procent)
9. Home Depot (2,5 procent)
10. Facebook (2,1 procent)

Voorbeeld Microsoft phishing e‑mail 

In het tweede kwartaal van 2023 richtte een phishing-campagne zich op Microsoft-account­hou­ders door frau­du­leuze berichten te versturen over onge­brui­ke­lijke aanmeldingsactiviteiten.

De campagne bestond uit mislei­dende e‑mails die zogenaamd vanuit het bedrijf werden verzonden met afzen­der­namen als “Microsoft on <bedrijfs­do­mein>”. De onder­werp­regel van deze phishing e‑mails was “RE: Microsoft account unusual sign-in activity” en er werd beweerd dat er onge­brui­ke­lijke aanmel­dings­ac­ti­vi­teit was gede­tec­teerd op het Microsoft-account van de ontvanger. De e‑mails gaven details van de vermeende aanmel­dings­ac­ti­vi­teit, zoals het land/​regio, IP-adres, datum, platform en browser.

Om dit vermeende bevei­li­gings­pro­bleem aan te pakken, drongen de phishing e‑mails er bij de ontvan­gers op aan om hun recente acti­vi­teiten te bekijken door te klikken op een verstrekte link. Maar deze link leidt de gebruiker vervol­gens naar scha­de­lijke websites die niets te maken hebben met Microsoft. De link is momenteel niet toegan­ke­lijk, maar er wordt aange­nomen dat ze zijn ontworpen om gebrui­kers­ge­ge­vens of persoon­lijke infor­matie te stelen, of om scha­de­lijke inhoud te down­lo­aden naar het apparaat van de gebruiker.

Brand Spoofing Prevention

In de laatste Titan-release R81.20 heeft Check Point aange­kon­digd dat een inline bevei­li­gings­tech­no­logie genaamd ‘Zero Phishing’ nu is uitge­breid met een nieuwe engine genaamd Brand Spoofing Preven­tion. Dit is ontworpen om merk­ver­val­sing te stoppen en opge­schaald om ook lokale merken die worden gebruikt als lokaas te detec­teren en te blokkeren, in elke taal en in elk land. Het beschermt ook preven­tief – omdat de engine de nepdo­meinen herkent bij regi­stratie en de toegang ertoe blokkeert. De oplossing maakt gebruik van een inno­va­tieve AI-engine, geavan­ceerde natuur­lijke taal­pro­cessen en verbe­terde URL-scan­ca­pa­ci­teiten om mogelijke scha­de­lijke pogingen auto­ma­tisch te inspec­teren en de toegang te blokkeren tot nage­maakte lokale en wereld­wijde merken in meerdere talen en landen, wat resul­teert in een 40 procent hogere pakkans dan tradi­ti­o­nele technologieën.

“Terwijl de meest geïmi­teerde merken van kwartaal tot kwartaal veran­deren, doen de tactieken die cyber­cri­mi­nelen gebruiken dat nauwe­lijks. Dit komt doordat deze methode keer op keer succesvol is gebleken”, aldus Zahier Madhar, Security Engineer Expert bij Check Point. “Daarom moeten we allemaal even stoppen en nadenken voordat we op een link klikken die we niet herkennen. Voelt er iets vreemds aan? Is er sprake van slechte gram­ma­tica of taal­ge­bruik dat een onmid­del­lijke reactie oproept? Zo ja, dan kan dit een teken zijn van een phishing e‑mail. Voor orga­ni­sa­ties die zich zorgen maken over hun eigen gegevens en reputatie, is het belang­rijk dat ze gebruik maken van de juiste tech­no­lo­gieën die deze e‑mails effectief kunnen blokkeren voordat ze de kans krijgen om een slacht­offer te misleiden.”