Εταιρείες, όπως η Microsoft, η Google και η Apple, είναι αυτές, που μιμούνται συστηματικά οι επιτιθέμενοι στην προσπάθειά τους για υποκλοπή προσωπικών και οικονομικών δεδομένων.
Η Microsoft καταλαμβάνει σταθερά την πρώτη θέση με 25% των εντοπισμένων προσπαθειών phishing, ακολουθούμενη από τη Google (11%) και την Apple (9%). Το στοιχείο, που ξεχωρίζει αυτό το τρίμηνο, είναι η επανεμφάνιση του Spotify, το οποίο εισέρχεται στην τέταρτη θέση (6%) για πρώτη φορά από το 2019.
Η πιο προβεβλημένη επίθεση του τριμήνου είχε στο επίκεντρο το Spotify. Οι δράστες δημιούργησαν κακόβουλες σελίδες, που μιμούνταν το περιβάλλον σύνδεσης του δημοφιλούς streaming service, παρασύροντας τους χρήστες να καταχωρήσουν τα στοιχεία τους και να οδηγηθούν σε ψεύτικη σελίδα πληρωμής, με στόχο την υποκλοπή και των στοιχείων πιστωτικής κάρτας.
Όπως σχολιάζει η Check Point Software, “η επανεμφάνιση του Spotify και η αύξηση των απατών με θέμα τα ταξίδια δείχνουν πώς οι κυβερνοεγκληματίες προσαρμόζονται στις εποχικές συνήθειες και συμπεριφορές των χρηστών”. Τονίζει δε ότι η εκπαίδευση και η ευαισθητοποίηση παραμένουν το σημαντικότερο εργαλείο πρόληψης.
Ραγδαία αύξηση
Ένα άλλο ανησυχητικό φαινόμενο είναι η ραγδαία αύξηση απατών με χρήση του brand της Booking.com. Κατά το 2ο τρίμηνο καταχωρήθηκαν πάνω από 700 νέοι phishing τομείς, με μορφή “confirmation-id…com”, εμφανίζοντας αύξηση 1.000% σε σχέση με τις αρχές του έτους. Αρκετές από αυτές τις σελίδες περιείχαν πραγματικά στοιχεία χρηστών, κάτι που ενίσχυε την αξιοπιστία της απάτης και δυσκόλευε τον εντοπισμό της.
Η κατάταξη των 10 brands, που χρησιμοποιήθηκαν περισσότερο σε phishing επιθέσεις για το 2ο τρίμηνο 2025 έχει ως εξής: Microsoft (25%), Google (11%), Apple (9%), Spotify (6%), Adobe (4%), LinkedIn (3%), Amazon (2%), Booking.com (2%), WhatsApp (2%) και Facebook (2%).
Τομείς στο στόχαστρο
Ο τομέας της Τεχνολογίας διατηρεί την πρωτοκαθεδρία στις απομιμήσεις, καθώς οι χρήστες έχουν συνηθίσει να παρέχουν σε αυτές τις πλατφόρμες τα στοιχεία ταυτοποίησης και πρόσβασης. Την ίδια ώρα, οι πλατφόρμες κοινωνικής δικτύωσης (LinkedIn, WhatsApp, Facebook) και οι υπηρεσίες λιανικής ή ταξιδίων (Amazon, Booking.com) δέχονται συχνές επιθέσεις, ειδικά σε περιόδους αυξημένης εποχικής δραστηριότητας.
Η Check Point υπογραμμίζει ότι οι κυβερνοαπειλές γίνονται πιο έξυπνες, πιο σύντομες σε διάρκεια και πιο εξατομικευμένες. Η κατάταξη βασίζεται στα δεδομένα του ThreatCloud AI, της μεγαλύτερης πλατφόρμας ανάλυσης κυβερνοαπειλών παγκοσμίως και καταγράφει τις εξελισσόμενες μεθόδους μίμησης σε email, websites και άλλες ψηφιακές διεπαφές.
