Σε μια βιομηχανία ακριβείας, που επενδύει σε γνώριμα λογότυπα, πειστικό περιεχόμενο και τεχνικές εξαπάτησης πολλών σταδίων, έχει εξελιχθεί πλέον το phishing. Τα στοιχεία της Check Point Research για το 4ο τρίμηνο του 2025 καταγράφουν με σαφήνεια την πραγματικότητα: οι επιτιθέμενοι στοχεύουν συστηματικά τις πλατφόρμες, που συγκεντρώνουν τα πιο πολύτιμα ψηφιακά περιουσιακά στοιχεία της εποχής, την ταυτότητα και τα διαπιστευτήρια πρόσβασης.

Η Microsoft συγκέντρωσε το 2025 το 22% των επιθέσεων-Άνοδος των Google και Amazon, επιστροφή του Facebook

Σύμφωνα με τα ίδια στοιχεία, η Microsoft παραμένει στην κορυφή των απομιμήσεων, ενώ τεχνολογικές και καταναλωτικές πλατφόρμες κυριαρχούν στην παγκόσμια κατάταξη, επιβεβαιώνοντας ότι η εμπιστοσύνη των χρηστών είναι το βασικό «νόμισμα» της απάτης.

Σύμφωνα με την CPR, η Microsoft εμφανίστηκε στο 22% όλων των προσπαθειών phishing το 4ο τρίμηνο του 2025, συνεχίζοντας μια παράδοση πολλών τριμήνων. Ακολουθούν η Google με 13% και η Amazon με 9%, με την άνοδο της τελευταίας να συνδέεται άμεσα με τη δραστηριότητα της Black Friday και την εορταστική περίοδο.

Στην τέταρτη θέση βρίσκεται η Apple με 8%, ενώ το Facebook (Meta) επιστρέφει στην παγκόσμια δεκάδα στην πέμπτη θέση με 3%. Τη δεκάδα συμπληρώνουν οι PayPal, Adobe και Booking (από 2%), καθώς και οι DHL και LinkedIn (από 1%). Η εικόνα είναι σαφής: οι υπηρεσίες ταυτότητας, παραγωγικότητας, cloud και ηλεκτρονικού εμπορίου αποτελούν τον κύριο στόχο.

Γιατί αυτές οι μάρκες

Η επίμονη κυριαρχία της Microsoft και της Google αντικατοπτρίζει τον ουσιαστικό ρόλο τους στην καθημερινή ψηφιακή ζωή: λογαριασμοί που ανοίγουν την πόρτα σε email, έγγραφα, αποθήκευση και εταιρικά περιβάλλοντα. Τα διαπιστευτήρια αυτών των πλατφορμών έχουν υψηλή αξία για τους κυβερνοεγκληματίες, καθώς επιτρέπουν αρχική πρόσβαση και περαιτέρω εκμετάλλευση.

Η επανεμφάνιση του Facebook και η παρουσία υπηρεσιών, όπως το PayPal, υπογραμμίζουν μια δεύτερη διάσταση: εκεί όπου η εμπιστοσύνη, η κοινωνική δικτύωση και οι συναλλαγές συναντώνται, το κίνητρο για κλοπή ταυτότητας ενισχύεται.

Στο Roblox, η CPR κατέγραψε μια καμπάνια με lookalike domain, που φιλοξενούσε ψεύτικο παιχνίδι με ρεαλιστικά γραφικά και κουμπί «Play», σχεδιασμένο να προσελκύει παιδιά και gamers. Η πρόσβαση οδηγούσε σε σελίδα δεύτερου σταδίου, που αντέγραφε τη διεπαφή σύνδεσης, υφαρπάζοντας διαπιστευτήρια χωρίς ορατές ενδείξεις παραβίασης.

Στο Netflix, ιστότοπος μιμούνταν πιστά τις επίσημες σελίδες σύνδεσης και ανάκτησης, ζητώντας email ή κινητό και κωδικό πρόσβασης. Ο στόχος ήταν η κατάληψη λογαριασμού και η περαιτέρω απάτη.

Στο Facebook, σελίδα που διανεμήθηκε μέσω email εμφανιζόταν στα Ισπανικά, αντιγράφοντας branding και διάταξη, συλλέγοντας email, τηλέφωνο και κωδικό για μη εξουσιοδοτημένη πρόσβαση.

«Το brand phishing παραμένει αποτελεσματικό επειδή εκμεταλλεύεται την εξοικείωση. Οι επιτιθέμενοι χρησιμοποιούν lookalike domains με ανεπαίσθητες αλλαγές, επαγγελματικά σχεδιασμένες σελίδες που μιμούνται πραγματικές ροές σύνδεσης, διαδρομές εξαπάτησης πολλών σταδίων και συναισθηματικά ερεθίσματα όπως επείγον χαρακτήρα, επιβράβευση ή απλή αναγνωρισιμότητα», αναφέρει η Check Point Research. Όπως τονίζουν οι αναλυτές της εταιρείας, πλέον οι καμπάνιες γίνονται πιο εξελιγμένες, αξιοποιώντας προσεγμένα γραφικά, περιεχόμενο, που παράγεται από AI και πειστικούς παρόμοιους τομείς.