Techmerken meest misbruikt voor phishingaanvallen

Dit blijkt uit de nieuwste editie van het Brand Phishing Report van Check Point Research. De onderzoekers van securityleverancier Check Point belichten in dat rapport de laatste drie maanden van 2023. In dat slotkwartaal stond Microsoft op de eerste plaats als het meest geïmiteerde merk. De naam van de Windows-, Office- en Azure-aanbieder was goed voor 33% van alle phishingpogingen, blijkt uit het rapport.

Tech, social media, banken

Op de tweede plaats staat e-commercegigant Amazon met een bescheiden 9%. Op de derde plaats staat Google met 8%. De meeste geïmiteerde merken bevonden zich in de technologiesector. Apple is vierde met 4%, LinkedIn is zesde met 3%, Facebook is achtste met 3% en Netflix is negende met 2%.

Sociale netwerken en banken waren de andere twee meest geïmiteerde sectoren. In het laatste kwartaal van vorig jaar hebben cybercriminelen ook retailers en koeriersdiensten gekozen als doelwit. Check Point Research stelt dat dit  waarschijnlijk is om in te spelen op de koopjesperiode tijdens de feestdagen.

Pas op: AI-phishing in 2024

De dreiging van phishing is in 2024 onverminderd, waarschuwt het securitybedrijf. Mogelijk wordt het zelfs nog groter. "Zelfs cybercriminelen met beperkte IT-expertise kunnen legitieme merken nauwkeurig nabootsen om nietsvermoedende klanten te misleiden en social engineering-aanvallen uit te voeren", stelt security-expert Zahier Madhar van Check Point Software. "Nu de populariteit van AI toeneemt, kunnen we dit jaar een hoger volume aan phishingcampagnes verwachten die nog minder te onderscheiden zijn van echte bedrijfscommunicatie."