Σύμφωνα με τα τελευταία στοιχεία της Check Point Research (CPR) για το 4ο τρίμηνο του 2025, τα μεγάλα ονόματα του διαδικτύου αποτελούν τους πιο «ελκυστικούς» στόχους των επιτιθέμενων στον κυβερνοχώρο. Σύμφωνα με την CPR, η Microsoft εμφανίστηκε στο 22% όλων των προσπαθειών phishing το 4ο τρίμηνο του 2025. Ακολουθούν η Google με 13% και η Amazon με 9%, με την άνοδο της τελευταίας να συνδέεται άμεσα με τη δραστηριότητα της Black Friday και την εορταστική περίοδο.
Στην τέταρτη θέση βρίσκεται η Apple με 8%, ακολουθούμενη από το Facebook (Meta) που βρίσκεται στην πέμπτη θέση με 3%. Τη δεκάδα συμπληρώνουν οι PayPal, Adobe και Booking (από 2%), καθώς και οι DHL και LinkedIn (από 1%). Η εικόνα είναι σαφής. Οι πλατφόρμες που συγκεντρώνουν πολύτιμα ψηφιακά περιουσιακά στοιχεία όπως ταυτότητα, αριθμούς τραπεζικών λογαριασμών και κωδικούς πρόσβασης για υπηρεσίες cloud και ηλεκτρονικού εμπορίου αποτελούν τον κύριο στόχο.
Γιατί επιλέγουν τις συγκεκριμένες μάρκες
Η επίμονη εστίαση των κυβερνοεγκληματιών στα brands Microsoft και Google, αντικατοπτρίζει τον ουσιαστικό ρόλο τους στην καθημερινή ψηφιακή ζωή. Τα διαπιστευτήρια αυτών των πλατφορμών έχουν υψηλή αξία για τους κυβερνοεγκληματίες, καθώς επιτρέπουν αρχική πρόσβαση και περαιτέρω εκμετάλλευση.
Η επανεμφάνιση του Facebook και η παρουσία υπηρεσιών, όπως το PayPal, υπογραμμίζουν μια δεύτερη διάσταση: εκεί όπου η εμπιστοσύνη, η κοινωνική δικτύωση και οι συναλλαγές συναντώνται, το κίνητρο για κλοπή ταυτότητας ενισχύεται.
Στο Roblox, η CPR κατέγραψε μια καμπάνια με lookalike domain, που φιλοξενούσε ψεύτικο παιχνίδι με ρεαλιστικά γραφικά και κουμπί «Play», σχεδιασμένο να προσελκύει παιδιά και gamers. Η πρόσβαση οδηγούσε σε σελίδα δεύτερου σταδίου, που αντέγραφε τη διεπαφή σύνδεσης, υφαρπάζοντας διαπιστευτήρια χωρίς ορατές ενδείξεις παραβίασης.
Στο Netflix, ιστότοπος μιμούνταν πιστά τις επίσημες σελίδες σύνδεσης και ανάκτησης, ζητώντας email ή κινητό και κωδικό πρόσβασης. Ο στόχος ήταν η κατάληψη λογαριασμού και η περαιτέρω απάτη.
Στο Facebook, σελίδα που διανεμήθηκε μέσω email εμφανιζόταν στα Ισπανικά, αντιγράφοντας branding και διάταξη, συλλέγοντας email, τηλέφωνο και κωδικό για μη εξουσιοδοτημένη πρόσβαση.
Όπως επισημαίνει η Check Point Research, «το brand phishing παραμένει αποτελεσματικό επειδή εκμεταλλεύεται την εξοικείωση. Οι επιτιθέμενοι χρησιμοποιούν lookalike domains με ανεπαίσθητες αλλαγές, επαγγελματικά σχεδιασμένες σελίδες που μιμούνται πραγματικές ροές σύνδεσης, διαδρομές εξαπάτησης πολλών σταδίων και συναισθηματικά ερεθίσματα όπως επείγον χαρακτήρα, επιβράβευση ή απλή αναγνωρισιμότητα».
