Walmart is meest geïmiteerde merk bij phishingpogingen

Dit blijkt uit het Brand Phishing Report voor Q1 2023 van Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies. Het rapport belicht de merken die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van individuen te stelen gedurende januari, februari en maart van dit jaar.

Walmart stijgt op ranglijst

In het vierde kwartaal van 2022 bekleedde Walmart nog ‘slechts’ de 13e plaats. Deze stijging is te wijten aan een significante phishingcampagne waarbij slachtoffers werden aangespoord op een kwaadaardige surveylink te klikken. DHL behield ondertussen de tweede plaats met 13 procent van de phishingacties, op de voet gevolgd door Microsoft met 12 procent. In het algemeen was de technologiesector de meest geïmiteerde sector, gevolgd door de scheepvaart en de detailhandel.

Het rapport laat ook zien hoe dreigingsactoren organisaties in de financiële sector gebruiken om rekeninggegevens te stelen. Bank Raiffeisen stond op de achtste plaats in de lijst. In de phishingcampagne waar Raiffeisen slachtoffer van werd en die vorig kwartaal goed was voor 3,6 procent van de phishingaanvallen, werden ontvangers aangemoedigd op een kwaadaardige link te klikken en hun rekeningen te beveiligen tegen frauduleuze activiteiten. Wanneer de ontvangers hun persoonlijke informatie hadden ingevuld, werden die gegevens door de hackers gestolen.

'De beste verdediging is kennis'

"Criminele groepen orkestreren phishing-campagnes om zoveel mogelijk mensen zover te krijgen dat ze hun persoonlijke gegevens afstaan", zegt Zahier Madhar, Security Engineer Expert bij Check Point Software. "In sommige gevallen zijn de aanvallen ontworpen om rekeninginformatie te verkrijgen, zoals bij de Raiffeisen-campagnes. Andere worden ingezet om betalingsgegevens te stelen, wat het geval was bij de populaire streamingdienst Netflix. De beste verdediging tegen phishing-bedreigingen is, zoals altijd, kennis. Medewerkers moeten de juiste training krijgen om verdachte kenmerken zoals verkeerd gespelde domeinen, typefouten, onjuiste data en andere details die een kwaadaardige e-mail of link kunnen blootleggen, te herkennen."

Bij een merkphishingaanval proberen criminelen de officiële website van een bekend merk te imiteren door een vergelijkbare domeinnaam of URL te gebruiken en een webpaginaontwerp dat lijkt op de echte site. De link naar de valse website kan via e-mail of sms naar de beoogde personen worden gestuurd, een gebruiker kan tijdens het surfen worden omgeleid, of hij kan worden geactiveerd via een frauduleuze mobiele toepassing. De valse website bevat vaak een formulier waarmee de gebruikers hun gegevens, betalingsgegevens of andere persoonlijke informatie kunnen stelen.

De top phishing merken in Q1 2023 zijn:

• Walmart (goed voor 16 procent van alle phishing-aanvallen wereldwijd)
• DHL (13 procent)
• Microsoft (12 procent)
• LinkedIn (6 procent)
• FedEx (4.9 procent)
• Google (4.8 procent)
• Netflix (4 procent)
• Raiffeisen (3.6 procent)
• PayPal (3.5 procent)