Check Point Research publicerar nu sin Brand Phishing Report, som redogör för utvecklingen av nätfiskeattacker under tredje kvartalet 2022. Rapporten visar vilka de vanligaste varumärken som cyberkriminella försökt utnyttja eller efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.
LinkedIn som varit det mest utsatta varumärket under både det första och det andra kvartalet har nu ramlat ner i listan och istället har DHL tagit över förstaplatsen. DHL utsattes för 22 procent av alla nätfiskeförsök under perioden juli-september 2022. Microsoft ligger på andra plats med 16 procent av nätfiskeförsöken och LinkedIn på tredje med endast 11 procent, jämfört med 52 procent i kvartal ett och 45 procent i kvartal två.
Logistiksektorn är en av de vanligaste branscherna för nätfiskeförsök och DHLs ökning kan vara kopplad till en stor attack som företaget själva varnade för precis innan kvartalets början. Nu när vi går in i årets mest hektiska detaljhandelsperiod kommer CPR fortsätta övervakningen av fraktrelaterade bedrägerier eftersom cyberkriminella sannolikt kommer att öka sina ansträngningar för att utnyttja onlineshoppare.
– Under det tredje kvartalet har vi sett en dramatisk minskning i LinkedIns utsatthet för nätfiskeförsök, säger Jonas Bruzelius, Sverigechef, Check Point Software Technologies. Någonting som understryker faktumet att cyberkriminella grupper är oförutsägbara och ofta byter taktik för att öka sina chanser att lyckas. Nu när DHL står högst på listan vill jag påminna alla som väntar på en leverans att endast uppdatera er om leveransen från DHLs officiella hemsida, lita inte på några mejl, särskilt inte om det efterfrågar information från er.
För att genomföra nätfiskeattacker sätter de cyberkriminella upp domännamn eller URL:er med namn som liknar kända varumärkens. Länken till den falska webbplatsen sprids sedan till utvalda individer via e-post eller sms. En användare kan också omdirigeras till den falska webbplatsen medan de nätsurfar eller skickas dit från en falsk mobilapp. Den falska webbplatsen innehåller ofta ett formulär som är avsett för att stjäla användarnas inloggningsuppgifter, betalningsinformation eller annan personlig data.
De mest använda varumärkena för nätfiske under tredje kvartalet 2022 var:
- DHL (relaterade till 22 % av alla nätfiskeförsök globalt)
- Microsoft (16 %)
- LinkedIn (11 %)
- Google (6 %)
- Netflix (5 %)
- WeTransfer (5 %)
- Walmart (5 %)
- WhatsApp (4 %)
- HSBC (4 %)
- Instagram (3 %)