Brand phishing w I kw. 2025. Polowanie także na polskie serwisy

Przeczytaj także: Brand phishing w IV kw. 2024. Microsoft, Apple i Google w czołówce

W I kwartale 2025 roku najczęściej podszywano się pod marki z sektora technologicznego, mediów społecznościowych i handlu detalicznego, a Microsoft utrzymał pozycję najczęściej wykorzystywanej marki. Z analiz Check Point Research wynika, że logo amerykańskiego potentata technologicznego obecne było w ponad 1/3 wszystkich kampanii phishingowych. Google awansowało na drugie miejsce z wynikiem 12%, a Apple utrzymało pozycję w pierwszej trójce z 8% obecnością.

W lutym odnotowano wzmożoną kampanię phishingową skierowaną przeciwko użytkownikom kart płatniczych Mastercard. Oszuści stworzyli fałszywe strony internetowe, które łudząco przypominały oficjalną witrynę Mastercard, aby wyłudzić dane finansowe – w tym numery kart kredytowych i kody CVV. Atak skupiał się głównie na użytkownikach w Japonii.

Ataki phishingowe wykorzystujące znane marki nadal stanowią jedno z głównych zagrożeń. Powrót Mastercard do czołówki rankingu pokazuje, jak chętnie oszuści podszywają się pod usługi płatnicze. Użytkownicy muszą zachować szczególną ostrożność, zwłaszcza w przypadku usług wymagających podania wrażliwych danych finansowych – mówi Omer Dembinsky, menedżer ds. badań danych w Check Point Software.

10 najczęściej podrabianych marek w I kwartale 2025 roku:

1. Microsoft – 36%
2. Google – 12%
3. Apple – 8%
4. Amazon – 4%
5. Mastercard – 3%
6. Alibaba – 2%
7. WhatsApp – 2%
8. Facebook – 2%
9. LinkedIn – 2%
10. Adobe – 1%

Cyberprzestępcy nie ograniczają się jednak do globalnych marek. W Polsce również odnotowano wzrost liczby kampanii phishingowych. W pierwszym kwartale 2025 roku CERT Polska ostrzegał przed oszustwami, w których przestępcy podszywają się pod firmy, takie jak nazwa.pl, informując o rzekomym wygaśnięciu domeny i nakłaniając do jej odnowienia poprzez fałszywe linki. W innych kampaniach, skierowanym przeciw przedsiębiorcom, oszuści podszywali się pod firmy z branży metalurgicznej, wysyłając fałszywe faktury z zainfekowanymi załącznikami.

W ostatnich miesiącach nie brakowało również prób wyłudzenia danych od użytkowników indywidualnych. W jednej z kampanii phishingowej przestępcy podszywali się pod serwis Przelewy24, wysyłając spreparowane potwierdzenia transakcji z linkami prowadzącymi do złośliwego oprogramowania.

Eksperci Check Point Research ostrzegają, że cyberprzestępcy coraz częściej wykorzystują sztuczną inteligencję do tworzenia bardziej przekonujących i trudniejszych do wykrycia kampanii phishingowych. Użytkownicy powinni zachować szczególną ostrożność, nie klikać w podejrzane linki i zawsze weryfikować autentyczność otrzymanych wiadomości – zaznaczają eksperci.