BusinessNews.gr

Η Check Point Research (CPR), το τμήμα Threat Intelligence της Check Point® Software Technologies Ltd. δημοσίευσε την κατάταξη Brand Phishing για το Δ’ Τρίμηνο του 2025. Τα τελευταία ευρήματα δείχνουν ότι η Microsoft κατατάχθηκε για άλλη μια φορά ως η μάρκα με τις περισσότερες απομιμήσεις, εμφανιζόμενη στο 22% όλων των αποπειρών phishing κατά τη διάρκεια του τριμήνου. Αυτό συνεχίζει μια τάση πολλών τριμήνων, κατά την οποία οι επιτιθέμενοι καταχρώνται συστηματικά ευρέως χρησιμοποιούμενες επιχειρηματικές και καταναλωτικές πλατφόρμες για να κλέψουν διαπιστευτήρια και να αποκτήσουν αρχική πρόσβαση.

Η Google (13%) και η Amazon (9%) ακολούθησαν στη δεύτερη και τρίτη θέση αντίστοιχα, με την άνοδο της Amazon να οφείλεται κυρίως στη δραστηριότητα της Black Friday και της εορταστικής περιόδου. Μετά από αρκετά τρίμηνα απουσίας, το Facebook (Meta) εισήλθε ξανά στην παγκόσμια δεκάδα, καταλαμβάνοντας την πέμπτη θέση, σηματοδοτώντας το αυξημένο ενδιαφέρον των επιτιθέμενων για την παραβίαση λογαριασμών κοινωνικής δικτύωσης και την κλοπή ταυτότητας.

Ο Omer Dembinsky, Data Research Manager της Check Point Research, δήλωσε: «Οι εκστρατείες phishing γίνονται όλο και πιο εξελιγμένες, αξιοποιώντας προσεγμένα γραφικά, περιεχόμενο που παράγεται από AI και εξαιρετικά πειστικούς παρόμοιους τομείς (domain lookalikes). Το γεγονός ότι η Microsoft και η Google παραμένουν οι κορυφαίοι στόχοι δείχνει πόσο πολύτιμη έχει γίνει η πρόσβαση βάσει ταυτότητας για τους επιτιθέμενους. Παράλληλα, η επιστροφή εταιρειών όπως το Facebook και το PayPal υπογραμμίζει πώς οι κυβερνοεγκληματίες προσαρμόζονται γρήγορα, στρεφόμενοι προς πλατφόρμες όπου η εμπιστοσύνη και ο επείγον χαρακτήρας μπορούν να γίνουν αντικείμενο εκμετάλλευσης. Για την αντιμετώπιση αυτών των εξελισσόμενων τακτικών, οι οργανισμοί πρέπει να υιοθετήσουν μια προσέγγιση με προτεραιότητα στην πρόληψη (prevention–first), η οποία συνδυάζει τον εντοπισμό μέσω AI με ισχυρό έλεγχο ταυτότητας και συνεχή ευαισθητοποίηση των χρηστών».

Κορυφαίες 10 Μάρκες με τις Περισσότερες Απομιμήσεις το Δ’ Τρίμηνο του 2025:

1. Microsoft– 22%
2. Google– 13%
3. Amazon– 9%
4. Apple– 8%
5. Facebook (Meta)– 3%
6. PayPal– 2%
7. Adobe– 2%
8. Booking– 2%
9. DHL– 1%
10. LinkedIn– 1%

Η επίμονη κυριαρχία της Microsoft και της Google αντικατοπτρίζει τον ουσιαστικό ρόλο τους στην ταυτότητα, την παραγωγικότητα και τις υπηρεσίες cloud — καθιστώντας τα σχετικά διαπιστευτήρια ιδιαίτερα πολύτιμα για τους κυβερνοεγκληματίες.

Εκστρατείες Phishing που Παρατηρήθηκαν το Δ’ Τρίμηνο του 2025

Roblox: Phishing με Στόχο Παιδιά και Gamers

Το Δ’ Τρίμηνο του 2025, η CPR εντόπισε μια εκστρατεία phishing με θέμα το Roblox, η οποία παρατηρήθηκε μέσω της δραστηριότητας περιήγησης των χρηστών. Ο κακόβουλος ιστότοπος φιλοξενήθηκε σε έναν παρόμοιο τομέα (lookalike domain), robiox[.]com[.]af, ο οποίος διέφερε από το νόμιμο roblox.com με μια ανεπαίσθητη αντικατάσταση γραμμάτων.

Απατηλή Σελίδα Παιχνιδιού Roblox

Η σελίδα προορισμού (landing page) παρουσίαζε ένα ψεύτικο παιχνίδι Roblox με τίτλο «SKIBIDI Steal a Brainrot», διαθέτοντας ρεαλιστικά γραφικά, αξιολογήσεις και ένα ευδιάκριτο κουμπί «Play». Το περιεχόμενο μιμείται πιστά ένα από τα πιο δημοφιλή παιχνίδια που υπάρχουν αυτή τη στιγμή στην πλατφόρμα Roblox και σχεδιάστηκε ξεκάθαρα για να προσελκύσει παιδιά — ένα βασικό τμήμα της βάσης χρηστών της πλατφόρμας.

Απατηλή Σελίδα Σύνδεσης Roblox

Όταν οι χρήστες επιχειρούσαν να αποκτήσουν πρόσβαση στο παιχνίδι, ανακατευθύνονταν σε μια σελίδα phishing δεύτερου σταδίου, η οποία αντέγραφε την επίσημη διεπαφή σύνδεσης του Roblox. Τα διαπιστευτήρια που εισάγονταν στη σελίδα υφαρπάζονταν σιωπηρά, ενώ ο χρήστης παρέμενε στην ίδια οθόνη χωρίς καμία ορατή ένδειξη παραβίασης.

Netflix: Η Ανάκτηση Λογαριασμού ως Δόλωμα

Απατηλή Σελίδα Netflix

Η CPR εντόπισε επίσης έναν ιστότοπο phishing που μιμείται το Netflix, ο οποίος φιλοξενούνταν στη διεύθυνση netflix-account-recovery[.]com (προς το παρόν ανενεργός). Ο τομέας (domain) κατοχυρώθηκε το 2025, σε αντίθεση με το νόμιμο netflix.com, το οποίο χρονολογείται από το 1997.

Νόμιμη Σελίδα Netflix (netflix.com/LoginHelp)

Η σελίδα phishing αντέγραφε πιστά την επίσημη διεπαφή σύνδεσης και ανάκτησης λογαριασμού του Netflix, προτρέποντας τους χρήστες να εισαγάγουν τη διεύθυνση email ή τον αριθμό κινητού και τον κωδικό πρόσβασής τους. Ο στόχος ήταν ξεκάθαρος: η υφαρπαγή διαπιστευτηρίων για την κατάληψη λογαριασμού, επιτρέποντας ενδεχομένως τη μεταπώληση ή περαιτέρω απάτη.

Facebook (Meta): Τοπικά Στοχευμένη Κλοπή Διαπιστευτηρίων

Σε μια άλλη εκστρατεία που παρατηρήθηκε το Δ’ Τρίμηνο του 2025, η CPR εντόπισε μια σελίδα phishing με θέμα το Facebook, η οποία διανεμήθηκε μέσω email και φιλοξενήθηκε στη διεύθυνση facebook-cm[.]github[.]io. Η σελίδα μιμούνταν την πύλη εισόδου του Facebook και παρουσιαζόταν εξ ολοκλήρου στα Ισπανικά, χρησιμοποιώντας οικεία εμπορικά σήματα (branding), διάταξη και προτροπές ελέγχου ταυτότητας. Οι χρήστες καλούνταν να εισάγουν τη διεύθυνση email, τον αριθμό τηλεφώνου και τον κωδικό πρόσβασής τους, τα οποία στη συνέχεια υφαρπάζονταν από τους επιτιθέμενους για να επιτρέψουν τη μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό και πιθανή περαιτέρω κακόβουλη εκμετάλλευση.

Γιατί το Brand Phishing Συνεχίζει να Επιτυγχάνει

Το brand phishing παραμένει αποτελεσματικό επειδή εκμεταλλεύεται την εμπιστοσύνη των χρηστών σε οικείες ψηφιακές υπηρεσίες. Οι επιτιθέμενοι βασίζονται όλο και περισσότερο σε:

• Παρόμοιους τομείς (Lookalike domains)με ανεπαίσθητες αλλαγές χαρακτήρων.
• Επαγγελματικά σχεδιασμένες σελίδεςπου μιμούνται τις πραγματικές διαδικασίες σύνδεσης.
• Διαδρομές εξαπάτησης πολλών σταδίωνπου φαίνονται νόμιμες.
• Συναισθηματικά ερεθίσματαόπως ο επείγον χαρακτήρας, η επιβράβευση ή η εξοικείωση με τη μάρκα.

Καθώς η ταυτότητα γίνεται η βασική επιφάνεια επίθεσης στα σημερινά περιβάλλοντα που βασίζονται στο cloud, το phishing συνεχίζει να λειτουργεί ως βασικός φορέας αρχικής πρόσβασης τόσο για απάτες σε βάρος καταναλωτών όσο και για εταιρικές παραβιάσεις.