I forsøget på at lokke oplysninger ud af intetanende brugere udgiver cyberkriminelle sig for at være populære virksomheder.
Den seneste kvartalsrapport fra Check Point Research viser, at internetvirksomheden Yahoo er steget 23 pladser og nu topper listen over mest anvendte virksomheder.
Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort deres seneste Brand Phishing Report for sidste kvartal af 2022. Rapporten afdækker, hvilke 10 virksomheder cyberkriminelle oftest udgiver sig for at være, når de forsøger at stjæle personlige oplysninger eller bankinformationer fra forbrugere.
I fjerde kvartal af 2022 var Yahoo det brand, der blev brugt mest flittigt i phishing-angreb. Rapporten viser, at de cyberkriminelle i 20 pct. af alle globale phishing-angreb udgiver sig for at være Yahoo, og virksomheden strøg altså til toppen af listen, 23 pladser højere end forrige kvartal.
“Generelt var teknologibranchen i sidste kvartal af 2022 den branche, der var mest tilbøjelig til at blive brugt i phishingmails, efterfulgt af shipping og sociale netværk. Alligevel er det overraskende, at Yahoo er steget med hele 23 pladser siden forrige kvartal,” siger Jan Johannsen, der er Regional Director for Security Engineering hos Check Point Software Technologi i Danmark.
De pågældende phishingmails havde emnelinjer, der påstod, at modtageren havde vundet priser eller pengepræmier fra afsendere som ”Awards Promotion” eller ”Award Center”. E-mailen informerede desuden ofrene om, at pengepræmierne, der var organiseret af Yahoo, have en værdi af hundredtusindvis af dollars. Modtageren blev derefter bedt om at sende sine personlige oplysninger og bankoplysninger, så præmien kunne ville blive overført til modtagerens konto. E-mailen indeholdt også en advarsel om, at modtageren ikke måtte fortælle andre om at have vundet præmien på grund af juridiske spørgsmål.
“Vi ser ofte, at hackere forsøger at lokke med præmier og store pengebeløb. Men man skal altid huske, at hvis det ser for godt ud til at være sandt, så er det næsten altid svindel. Du kan beskytte dig mod et brand phishing-angreb ved ikke at klikke på mistænkelige links eller vedhæftede filer og ved altid at tjekke URL’en på den side, du bliver ledt til. Hold desuden øje med stavefejl, og giv aldrig dine oplysninger væk.” afslutter Jan Johannsen.
Hackernes 10 yndlingsvirksomheder
Herunder er listen over de brands og virksomheder, som de cyberkriminelle oftest udgav sig for at være i oktober, november og december 2022.
- Yahoo (20 pct.)
- DHL (16 pct.)
- Microsoft (11 pct.)
- Google (5,8 pct.)
- LinkedIn (5,7 pct.)
- WeTransfer (5,3 pct.)
- Netflix (4,4 pct.)
- FedEx (2,5 pct.)
- HSBC (2,3 pct.)
- WhatsApp (2,2 pct.)
