Teknologiayhtiö Microsoft oli jäljitellyin brändi tietojenkalasteluissa loka-joulukuussa eli vuoden viimeisellä neljänneksellä 2025. Asia ilmenee tietoturvayhtiö Check Pointin raportista. Sen mukaan Microsoft esiintyi 22 prosentissa tietojenkalasteluyrityksistä.
Huijauksissa jäljiteltiin erityisesti teknologia- ja kuluttajapalveluja sekä sosiaalisen median alustoja, mikä korostaa ennaltaehkäisevän ja tekoälyä hyödyntävän tietoturvan tarvetta. Toiseksi jäljitellyin brändi oli hakukoneyhtiö Google (yrityksen virallinen nimi on Alphabet, 13 prosenttia) ja verkkokauppa Amazon (yhdeksän prosenttia).
Raportin mukaan Amazonin osuutta selittää erityisesti Black Friday -kampanjoiden ja joulusesongin vilkastuttama verkkokauppahuijausten aalto. Usean vuosineljänneksen tauon jälkeen myös Facebook (Meta) palasi listalle sijoittuen viidenneksi (kuusi prosenttia). Tämä viittaa hyökkääjien kasvavaan kiinnostukseen some-tilien kaappauksia ja identiteettivarkauksia kohtaan.
– Tietojenkalastelukampanjat ovat yhä viimeistellympiä. Niissä hyödynnetään viimeisteltyjä visuaalisia elementtejä, tekoälyn tuottamaa sisältöä sekä erittäin uskottavia, aitoja verkkotunnuksia muistuttavia osoitteita. Microsoftin ja Googlen kärkisijat ovat osoitus siitä, kuinka arvokkaita identiteettiin ja tunnuksiin perustuvat käyttöoikeudet ovat hyökkääjille. Facebookin ja Paypalin kaltaisten brändien listapaluu osoittaa, miten nopeasti kyberrikolliset mukautuvat ja siirtyvät alustoihin, joissa luottamusta ja kiireen tunnetta voidaan hyödyntää. Näihin muuttuviin taktiikoihin vastataan parhaiten ennaltaehkäisy edellä -ajattelulla, jossa yhdistyvät tekoälypohjainen havainnointi, vahva tunnistautuminen ja jatkuva tietoturvatietoisuuden kehittäminen, sanoo Check Point Researchin datatutkimuksen päällikkö Omer Dembinsky tiedotteessa.
Artikkeli jatkuu luettelon jälkeen.
Useimmin väärennetyt brändit, loka-joulukuu 2025
1. Microsoft – 22 prosenttia
2. Google (Alphabet) – 13 prosenttia
3. Amazon – 9 prosenttia
4. Apple – 8 prosenttia
5. Facebook (Meta) – 3 prosenttia
6. Paypal – 2 prosenttia
7. Adobe – 2 prosenttia
8. Booking – 2 prosenttia
9. DHL – 1 prosentti
10. LinkedIn – 1 prosentti.
Raportissa nostetaan esille myös erilaisia esille nousseita tietojenkalastelukampanjoita. Check Point mainitsee erikseen etenkin seuraavat kampanjat:
Roblox: lapsiin ja pelaajiin kohdistuvaa tietojenkalastelua
Vuoden 2025 viimeisellä neljänneksellä Check Point Research (CPR) tunnisti Roblox-teemaisen tietojenkalastelukampanjan käyttäjien selaustoiminnan perusteella. Haitallinen sivusto oli sijoitettu alkuperäistä muistuttavaan verkkotunnukseen robiox[.]com[.]af, joka poikkeaa aidosta roblox.com-osoitteesta vain pienellä kirjainvaihdolla.
Laskeutumissivulla esitettiin huijauspeli nimeltä ”SKIBIDI Steal a Brainrot”, jossa oli uskottavat grafiikat, arvostelut sekä selkeä ”Play”-painike. Sisältö jäljitteli yhtä Robloxin tämän hetken suosituimmista pelityypeistä ja oli selvästi suunniteltu vetoamaan lapsiin, yhteen alustan keskeisimmistä käyttäjäryhmistä.
Kun käyttäjä yritti avata pelin, hänet ohjattiin seuraavaan vaiheeseen: tietojenkalastelusivulle, joka jäljitteli Robloxin virallista kirjautumisnäkymää. Sivulle syötetyt tunnukset kerättiin taustalla talteen, eikä käyttäjä saanut mitään näkyvää merkkiä tilin vaarantumisesta.
Netflix: tilin palautus houkuttimena
CPR tunnisti myös Netflixiä jäljittelevän tietojenkalastelusivuston verkkotunnuksella netflix-account-recovery[.]com (ei aktiivinen tällä hetkellä). Verkkotunnus oli rekisteröity vuonna 2025, kun taas Netflixin virallinen verkkotunnus netflix.com on rekisteröity jo vuonna 1997.
Huijaussivu muistutti Netflixin virallista kirjautumis- ja tilinpalautusnäkymää ja kehotti käyttäjää syöttämään sähköpostiosoitteensa tai puhelinnumeronsa sekä salasanansa. Tavoite oli yksinkertainen: tunnusten kalastelu tilin kaappaamiseksi, mikä voi mahdollistaa tilin jälleenmyynnin tai jatkohuijaukset.
Facebook (Meta): lokalisoitua tunnusten kalastelua
Toisessa kampanjassa CPR havaitsi sähköpostitse jaellun Facebook-teemaisen tietojenkalastelusivun osoitteessa facebook-cm[.]github[.]io. Espanjankielinen sivusto jäljitteli Facebookin kirjautumisportaalia, tuttujen brändielementtien, asettelun ja tunnistautumiskehotteiden kera. Käyttäjää pyydettiin syöttämään sähköpostiosoite, puhelinnumero ja salasana, jotka hyökkääjät keräsivät tilin kaappausta ja mahdollista jatkohyödyntämistä varten.
Miksi brändihuijaukset toimivat edelleen?
Aiheesta lukiessa mieleen voi herätä kysymys, miksi brändihuijaukset toimivat edelleen. Huolimatta siitä, että se on laajassa tiedossa, että huijarit pyrkivät esiintymään tunnettujen toimijoiden nimissä.
Tietoturvayhtiön mukaan brändihuijaukset onnistuvat juuri siksi, että ne nojaavat käyttäjien luottamukseen tuttuja digipalveluja kohtaan. Hyökkääjät hyödyntävät yhä useammin esimerkiksi: alkuperäistä muistuttavia verkkotunnuksia pienin merkkimuutoksin, ammattimaisesti toteutettuja sivuja, jotka jäljittelevät oikeita kirjautumis- ja palautusnäkymiä, monivaiheisia harhautuksia, jotka näyttävät käyttäjän silmissä uskottavilta ja tunteisiin vetoavia ärsykkeitä, kuten kiirettä, palkintoja tai brändin herättämää tuttuutta.
Check Point muistuttaa, että kun identiteetti ja käyttäjätunnukset ovat pilvipohjaisten ympäristöjen keskeinen hyökkäyspinta, tietojenkalastelu säilyttää asemansa yhtenä yleisimmistä ensipääsyn väylistä sekä kuluttajahuijauksissa että yrityksiin kohdistuvissa murroissa.
LUE MYÖS:
Tekoäly valjastettiin kiusaamiseen, ilmiö leviää nopeasti somessa
