[OPVALLEND] Brand Phishing Report: ‘Yahoo meest geïmiteerde merk bij phishingpogingen; ook DHL en Google in de top 5’
Check Point Research (CPR), daarbij de Threat Intelligence-tak, heeft zijn Brand Phishing Report voor Q4 2022 gepubliceerd. Het rapport belicht de merken die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van individuen te stelen gedurende oktober, november en december 2022.
Yahoo was het meest geïmiteerde merk voor phishing-pogingen tijdens Q4 2022, met een stijging van 23 plaatsen en was goed voor 20 procent van alle pogingen. Check Point Research ontdekte dat cybercriminelen e-mails verspreidden met onderwerpregels die suggereerden dat een ontvanger prijzen of prijzengeld had gewonnen van afzenders als ‘Awards Promotion’ of ‘Award Center’. De e-mails lieten het slachtoffer weten dat ze honderdduizenden euro’s aan prijzengeld hadden gewonnen, georganiseerd door Yahoo. Vervolgens werd de ontvanger gevraagd om zijn persoonlijke gegevens en bankgegevens op te sturen zodat het prijzengeld naar de rekening over gemaakt kon worden.
De e-mail bevatte ook een waarschuwing dat het slachtoffer mensen vanwege juridische redenen niet mocht vertellen over het winnen van de prijs.
Tech
In het algemeen werd de technologiesector in het laatste kwartaal van 2022 het meest geïmiteerd bij brand phishing, gevolgd door koeriersdiensten en sociale netwerken. DHL kwam op de tweede plaats met 16 procent van alle merk phishing pogingen, Microsoft op de derde plek met 11 procent. Ook LinkedIn keerde dit kwartaal terug in de lijst en wel op de vijfde plaats met 5,7 procent. De populariteit van DHL zou het gevolg kunnen zijn van het drukke online winkelen rond Black Friday en Cyber Monday, waarbij hackers het merk gebruikten om ‘valse’ leveringsberichten te genereren.
“We merken dat hackers hun slachtoffers proberen te overtuigen via awards of significante geldprijzen. Maar wanneer iets er te mooi uitziet om waar te zijn, dan is dat ook bijna altijd het geval”, aldus Zahier Madhar, Security Engineer Expert bij Check Point Software.
Mensen kunnen zichzelf beschermen tegen een phishing poging door niet te klikken op verdachte links of bijlages en door altijd de URL te controleren van de pagina waarnaar ze worden doorverwezen. Verder zijn ook spelfouten een belangrijke rode vlag en is het belangrijk om nooit onnodige informatie te delen.
Top 10 phishing merken in Q4 2022
- Yahoo (20%)
- DHL (16%)
- Microsoft (11%)
- Google (5.8%)
- LinkedIn (5.7%)
- WeTransfer (5.3%)
- Netflix (4.4%)
- FedEx (2.5%)
- HSBC (2.3%)
- WhatsApp (2.2%)