Cybercriminelen imiteren bij phishing vaak bekende merken. Het socialemediaplatform LinkedIn is wereldwijd het meest geïmiteerde merk. Dat was het in het eerste kwartaal van dit jaar ook al. Hoewel het aandeel licht is gedaald – van 52 procent in het eerste kwartaal tot 45 procent van alle phishingpogingen in het tweede – is dit nog steeds een zorgwekkende trend. Sociale netwerken blijven over het algemeen de meest geïmiteerde categorie, gevolgd door technologie, die dit kwartaal de tweede plaats overnam van koerierdiensten.
Microsoft sterke stijger
De meest opvallende stijger binnen de categorie van technologiebedrijven die werden misbruikt, is Microsoft. Met 13 procent van alle phishingpogingen, neemt Microsoft daarmee meer dan het dubbele van het vorige kwartaal voor zijn rekening en verdringt DHL met 12 procent naar de derde plaats. Er zijn ook enkele nieuwe merken de top 10 binnengekomen zoals Adidas, Adobe en HSBC (een internationale bank). Hoewel ze slechts een heel klein aandeel hebben, zal hun ontwikkeling nauwlettend worden gevolgd in Q3.
Outlook-phishingmail
De toename van het gebruik van Microsoft-gerelateerde scams is een gevaar voor zowel individuen als organisaties. Als iemand eenmaal in het bezit is van de inloggegevens van je account, heeft hij toegang tot alle achterliggende applicaties zoals Teams, SharePoint en natuurlijk het Outlook e-mailaccount. In het rapport van Check Point Research wordt een specifiek voorbeeld gegeven van een Outlook-phishingmail die gebruikers naar een frauduleuze Outlook-webpagina lokt met als onderwerpregel: “[Actie vereist] Laatste herinnering – Verifieer uw OWA(Outlook Web App)-account nu”, waarbij het slachtoffer wordt gevraagd zijn inloggegevens in te voeren.
LinkedIn imitatie
Op LinkedIn gebaseerde phishingcampagnes imiteerden de communicatiestijl van het professionele sociale-mediaplatform met kwaadaardige e-mails met onderwerpen zoals: “U verscheen in 8 zoekopdrachten deze week” of “U heeft één nieuw bericht” of “Ik zou graag willen connecteren met u via LinkedIn.” Hoewel het lijkt alsof ze van LinkedIn komen, gebruiken ze een totaal ander e-mailadres dan dat van het merk.
Met de huidige trends in online winkelen is het ondertussen niet verrassend dat in Q2 ook koeriersbedrijf DHL in 12 procent van alle phishingaanvallen werd geïmiteerd. In het rapport wordt specifiek verwezen naar een phishing-zwendel rond tracering, met als onderwerpregel “Incoming Shipment Notification”, waarbij de consument wordt verleid om op een kwaadaardige link te klikken.
Inspelen op emoties
Bij een phishingaanval op een merk wordt niet alleen misbruik gemaakt van ons vertrouwen in een merk door de merkafbeelding over te nemen en vaak een vergelijkbare URL te gebruiken. Er wordt ook ingespeeld op menselijke emoties, zoals de angst om een korting mis te lopen. Het gevoel van urgentie dat hierdoor ontstaat, leidt ertoe dat consumenten overhaast klikken zonder eerst te controleren of de e-mail wel daadwerkelijk van het merk in kwestie afkomstig is. Dit kan ertoe leiden dat ze onbedoeld malware downloaden of kostbare persoonlijke informatie afgeven, waardoor criminelen toegang krijgen tot hun hele online wereld en ze mogelijk financieel verlies lijden.
Top phishing merken in Q2 2022
1. LinkedIn (45%)
2. Microsoft (13%)
3. DHL (12%)
4. Amazon (9%)
5. Apple (3%)
6. Adidas (2%)
7. Google (1%)
8. Netflix (1%)
9. Adobe (1%)
10. HSBC (1%)
