Google en Amazon zijn meest gebruikte merken bij phishing-pogingen tijdens corona-periode

Check Point Research publiceert het Q2 Brand Phishing Report, waarin de meest geïmiteerde merken worden belicht
| Check Point | 4 min | 07 augustus 2020 11:48
Copyright: Check Point
  • Google (13%), Amazon (13%) en WhatsApp (9%) vormen de top 3 van meest geïmiteerde merken wereldwijd.
  • Facebook is meest geïmiteerde merk bij phishing via smartphone.
  • Rapport geeft specifieke voorbeelden van Apple iCloud- en PayPal phishing-activiteiten.

Check Point Software Technologies Ltd., wereldwijd leverancier van cyberbeveiligingsoplossingen, brengt het Brand Phishing Report Q2 2020 uit. Dit rapport belicht de merken die hackers het meest nabootsen om mensen ertoe aan te zetten om persoonlijke data, inlog- of betaalgegevens te delen. In de periode dat het coronavirus de wereld in de ban hield, waren Google (13%), Amazon (13%) en WhatsApp (9%) de meest geïmiteerde merken. In de afgelopen drie maanden (april - juni) zag Check Point ook het aantal e-mail phishing-aanvallen sterk stijgen in vergelijking met het eerste kwartaal.

De onderzoekers van Check Point schetsen met hun Brand Phishing Report Q2 2020 de laatste trends op vlak van 'brand phishing'. Deze term omvat alle pogingen van hackers om de officiële website van een bekend merk na te bootsen om met die nepwebsite vervolgens toe te slaan. Ze gebruiken hiervoor een quasi-identieke domeinnaam of URL (vaak met maar één teken verschil) en een identiek design van de website. Om slachtoffers naar de nepwebsite te sturen, gebruiken hackers verschillende methoden: e-mails, link in een post op sociale media, of de gebruikers worden tijdens het surfen omgeleid. Meestal is het de bedoeling van een hacker om inloggegevens, persoonlijke informatie of betaalgegevens te stelen. Het rapport heeft betrekking op de maanden april, mei en juni 2020.

Google en Amazon staan bovenaan, Apple zakt terug

Google en Amazon bekleden in het tweede kwartaal samen de eerste plaats van meest geïmiteerde merken in phishing-pogingen. Apple, dat in het eerste kwartaal nog bovenaan stond, zakt naar een 7e plaats (van 10% naar 2%).  Het totale aantal detecties van merkphishing-pogingen blijft stabiel ten opzichte van Q1 2020.

Dit is de volledige top tien in Q2 2020:

  1. Google (13%)
  2. Amazon (13%)
  3. WhatsApp (9%)
  4. Facebook (9%)
  5. Microsoft (7%)
  6. Outlook (3%)
  7. Apple (2%)
  8. Netflix (2%)
  9. Huawei (2%)
  10. PayPal (2%)

Meer e-mail phishing

Webgebaseerde phishing was opnieuw de meest gebruikte techniek, maar e-mail phishing-steeg sterk in vergelijking met Q1.  E-mail phishing is nu goed voor bijna een kwart (24%) van alle phishing-aanvallen. Deze stijging is wellicht te wijten aan de versoepelde Covid-19-maatregelen, waardoor bedrijven overal ter wereld deels opengingen en werknemers ook terug aan de slag gingen. Pogingen van e-mail phishing waren vooral gericht op Microsoft en Outlook.

Facebook populairst bij mobile phishing

Van alle phishing-aanvallen gebeurt ongeveer 15% via mobiel. Facebook, WhatsApp en PayPal zijn de drie meest geïmiteerde merken op smartphone.

Uit onderstaande voorbeelden blijkt dat de verschillen tussen de nep- en echte websites amper merkbaar zijn.

Zo zagen de onderzoekers van Check Point eind juni een frauduleuze website die de inlogpagina van iCloud, de clouddienst van Apple, probeerde na te bootsen. Het doel van deze website was om iCloud inloggegevens van het slachtoffer proberen te stelen via de valse domeinnaam account-icloud[.]com. Dit domein dook eind juni 2020 voor het eerst op en was geregistreerd in Rusland (onder het IP-adres 37.140.192.154).

Bij een andere nepwebsite merkten onderzoekers van Check Point in mei dat hackers een PayPal-loginpagina probeerden te imiteren. De website met domeinnaam paypol-login[.]com werd voor het eerst geregistreerd in 2018 en werd dus eind mei opnieuw gebruikt.

“Cybercriminelen blijven gebruikers misleiden met bekende merken die we vertrouwen - denk aan Google, Amazon en WhatsApp. Het afgelopen kwartaal hebben we echter veel meer e-mail phishing-activiteit gezien dan gewoonlijk”, zegt Lotem Finkelstein, Manager Threat Intelligence bij Check Point.

“De reden ligt voor de hand. Door de lockdownmaatregelen naar aanleiding van COVID-19 werden we allemaal gedwongen om thuis te werken. En dan is de mailbox een prima aanvalsmethode voor hackers. Ik zou aanraden om niet twee, maar drie keer na te denken voordat je een e-mailbijlage opent. Zeker als het zogezegd afkomstig is van Google of Amazon. Ik verwacht dat de e-mail phishing-aanvallen zich nog zullen uitbreiden in de tweede helft van 2020, want alle tekenen wijzen in de richting van wat een cyberpandemie zou kunnen zijn. Om veilig te blijven, zou ik alleen authentieke websites gebruiken, oppassen voor speciale aanbiedingen en zoveel mogelijk letten op lookalike domeinen.”

Phishing in cijfers

Men schat dat meer dan 90% van alle cyberaanvallen – of pogingen tot - begint met phishing. Bij bijna een derde (32%) van de huidige datalekken is phishing gebruikt (bron: Verizon 2019). En phishing was betrokken bij maar liefst 78% van incidenten rond cyberspionage en de installatie en het gebruik van zogenaamde backdoors om op netwerken in te breken (bron: Verizon 2019).

Drie eenvoudige tips tegen phishing

  1. Gebruik alleen authentieke websites. Controleer of je een authentieke website bezoekt of via een authentieke website bestelt. Een manier om dit te doen is NIET te klikken op promotionele links in e-mails, maar in plaats daarvan in Google de gewenste retailer in te typen en op de link van de Google-resultaten te klikken.
  2. Pas op voor ‘speciale’ aanbiedingen. 80% korting op een nieuwe iPhone lijkt heel aantrekkelijk, maar is meestal geen betrouwbare optie.
  3. Pas op voor lookalike-domeinen. Let op spelfouten in e-mails of websites, en let op met e-mails van onbekende afzenders.

Over het Brand Phishing Report

Het Brand Phishing Report van Check Point komt tot stand via analyses van de ThreatCloud-intelligence van Check Point, het grootste samenwerkingsnetwerk ter bestrijding van cybercriminaliteit dat bedreigingsgegevens en aanvalstrends levert van een wereldwijd netwerk. De ThreatCloud-database bevat meer dan 250 miljoen adressen die zijn geanalyseerd voor botdetectie, meer dan 11 miljoen malware-profielen en meer dan 5,5 miljoen geïnfecteerde websites. Dagelijks identificeert de ThreatCloud-database miljoenen soorten malware.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Over Check Point

Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.

Disclaimer

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030104037.png
Bringing cultures together and make your team work!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20191030104826.jpg
We make IT spark!
20191029224512.jpg
Het no-nonsense internetbureau
20191030102114.jpg
Deliver measurable impact on your business
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
Alle rechten voorbehouden © 2019-2020, TechVisor