Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies, heeft zijn Brand Phishing Report voor Q2 2022 gepubliceerd. Het rapport belicht de merken die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van individuen te stelen gedurende het kwartaal.
Het socialemediaplatform LinkedIn bleef het meest geïmiteerde merk, nadat het in Q1 2022 voor het eerst in de rangschikking was opgenomen. Hoewel het aandeel licht is gedaald – van 52% in het eerste kwartaal tot 45% van alle phishingpogingen in het tweede – is dit nog steeds een zorgwekkende trend. Sociale netwerken blijven over het algemeen de meest geïmiteerde categorie, gevolgd door technologie, dat dit kwartaal de tweede plaats overnam van koerierdiensten.
De meest opvallende stijger binnen de categorie van technologiebedrijven die werd misbruikt, is Microsoft. Met 13% van alle phishingpogingen, neemt Microsoft daarmee meer dan het dubbele van het vorige kwartaal voor zijn rekening en verdringt DHL met 12% naar de derde plaats. Er zijn ook enkele nieuwe merken de top 10 binnengekomen zoals Adidas, Adobe en HSBC (internationale bank). Hoewel ze slechts een heel klein aandeel hebben, zal hun evolutie nauwlettend worden gevolgd in Q3.
De toename van het gebruik van Microsoft-gerelateerde scams is een gevaar voor zowel individuen als organisaties. Als iemand eenmaal in het bezit is van de inloggegevens van je account, heeft hij toegang tot alle achterliggende applicaties zoals Teams en SharePoint, naast het voor de hand liggende risico van compromittering van je Outlook e-mailaccount. In het rapport wordt een specifiek voorbeeld gegeven van een Outlook-phishingmail die gebruikers naar een frauduleuze Outlook-webpagina lokt met als onderwerpregel: “[Actie vereist] Laatste herinnering – Verifieer uw OWA(Outlook Web App)-account nu”, waarbij het slachtoffer wordt gevraagd zijn inloggegevens in te voeren.
Op LinkedIn gebaseerde phishingcampagnes imiteerden de communicatiestijl van het professionele sociale-mediaplatform met kwaadaardige e-mails met onderwerpen zoals: “U verscheen in 8 zoekopdrachten deze week” of “U heeft één nieuw bericht” of “Ik zou graag willen connecteren met u via LinkedIn.” Hoewel het leek alsof ze van LinkedIn kwamen, gebruikten ze een e-mailadres dat totaal anders was dan dat van het merk.
Met de huidige trends in online winkelen is het ondertussen niet verwonderlijk dat in Q2 ook koerierbedrijf DHL in 12% van alle phishingaanvallen werd geïmiteerd. In het rapport wordt specifiek verwezen naar een phishing-zwendel rond tracering, met als onderwerpregel “Incoming Shipment Notification”, waarbij de consument wordt verleid om op een kwaadaardige link te klikken.
Bij een phishingaanval op een merk wordt niet alleen misbruik gemaakt van ons impliciete vertrouwen in een merk door de merkafbeelding over te nemen en vaak een vergelijkbare URL te gebruiken. Er wordt ook ingespeeld op menselijke emoties, zoals de angst om een korting mis te lopen. Het gevoel van urgentie dat hierdoor ontstaat, leidt ertoe dat consumenten overhaast klikken zonder eerst te controleren of de e-mail wel daadwerkelijk van het merk in kwestie afkomstig is. Dit kan ertoe leiden dat ze onbedoeld malware downloaden of kostbare persoonlijk identificeerbare informatie afgeven, waardoor criminelen toegang krijgen tot hun hele online wereld en ze mogelijk financieel verlies lijden.
“Phishing-e-mails zijn een prominent hulpmiddel in het arsenaal van elke hacker, omdat ze snel in te zetten zijn en tegen relatief lage kosten miljoenen gebruikers kunnen bereiken”, zegt Zahier Madhar, Security Engineer Expert bij Check Point Software in België. “Ze geven cybercriminelen de kans om de reputatie van vertrouwde merken te benutten om gebruikers een vals gevoel van veiligheid te geven dat kan worden uitgebuit om persoonlijke of commerciële informatie te stelen voor financieel gewin. De criminelen zullen elk merk met voldoende bereik en consumentenvertrouwen gebruiken. Vandaar dat we zien dat hackers hun activiteiten uitbreiden waardoor nu ook merken zoals Adidas, Adobe, en HSBC in de top 10 verschijnen. Hackers spelen daarbij in op ons vertrouwen in deze merken en het menselijke instinct om ‘de deal’ die we voor ogen hebben te sluiten. Consumenten moeten steeds voorzichtig zijn en opletten voor tekenen die wijzen op een nep-e-mail zoals slechte grammatica, spelfouten of vreemde domeinnamen. Ga in geval van twijfel naar de website van het merk zelf en klik niet op een link.”
Top phishing merken in Q2 2022:
- LinkedIn (45%)
- Microsoft (13%)
- DHL (12%)
- Amazon (9%)
- Apple (3%)
- Adidas (2%)
- Google (1%)
- Netflix (1%)
- Adobe (1%)
- HSBC (1%)