Brand Phishing -tietojenkalasteluviestit ohjaavat käyttäjän tunnetun tuotemerkin virallista verkkosivua jäljittelevälle sivustolle, jonne ne hämäävät uhria syöttämään tietonsa. Verkkosivu on usein saatu näyttämään aidolta samantapaista url-osoitetta ja muotoilua käyttämällä, tietoturvayhtiö Check Point kertoo tiedotteessaan.

Check Pointin tuoreimman selvityksen mukaan tämän kevään suosituimmat tietojenkalasteluviesteissä käytetyt brändit ovat Google ja Amazon. Kunkin yhtiö nimissä lähetettiin 13 prosenttia kaikista huhti–kesäkuun tietojenkalasteluviesteistä, yhteensä siis 26 prosenttia. Kolmannella sijalla nähdään WhatsApp.

Vielä vuoden 2020 alussa Apple oli huijauksiin käytettävien brändien ykkössijalla. Nyt se on pudonnut kahdeksanneksi.

Eniten tietojenkalastelua toisella neljänneksellä yritettiin verkkopohjaisten sovellusten kautta, toiseksi eniten sähköpostiviestien kautta, 9to5Mac kirjoittaa. Sähköpostiviestit kalastelumenetelmänä olivat ensimmäisellä vuosineljänneksellä vasta kolmantena.

Check Point arvioi, että koronakriisi on ainakin yksi tekijä muutosten takana. Kun liiketoiminta on kevään mittaan elpynyt, ihmiset ovat siirtyneet takaisin sähköpostien ja Googlen pilvituotteiden pariin. Silloin myös hakkerit seuraavat perässä. Amazon on myös kokenut huomattavaa käyttäjämäärien kasvua.

”Kuluneella vuosineljänneksellä tietoja kalasteltiin tavallista enemmän sähköpostitse”, Lotem Finkelsteen, johtaja Check Pointilta kertoo tiedotteessa.

”Koska meidän on ollut välttämätöntä työskennellä kotona, sähköposti on ollut hakkereiden tärkein hyökkäysmenetelmä. Miettisin toisenkin kerran sähköpostitse lähetetyn dokumentin avaamista, varsinkin jos lähettäjä väittää olevansa Google tai Amazon.”

Finkelsteen odottaa sähköpostitse tehtyjen tietojenkalasteluhyökkäysten lisääntyvän entisestään vuoden 2020 jälkipuoliskolla.

Suosituimmat tietojenkalasteluviesteissä käytetyt brändit vuoden 2020 toisella vuosineljänneksellä ovat:

  1. Google (liittyi 13 prosenttiin kaikista brändihuijausyrityksistä maailmanlaajuisesti)
  2. Amazon (13 %)
  3. WhatsApp (9 %)
  4. Facebook (9 %)
  5. Microsoft (7 %)
  6. Outlook (3 %)
  7. Netflix (2 %)
  8. Apple (2 %)
  9. Huawei (2 %)
  10. PayPal (2 %)

Vuoden 2019 viimeiseen neljännekseen perustuvan selvityksen mukaan kolme suosituinta kalasteluissa käytettyä brändiä olivat Facebook, Yahoo ja Netflix, joista Facebook liittyi 18 prosenttiin kaikista brändihuijausyrityksistä maailmanlaajuisesti.