Tunnettujen yritysten brändejä käytetään yhä useammin hyväksi verkkohuijauksissa, tietoturvayhtiö Check Point Software kertoo.
Yrityksen julkaiseman raportin mukaan huhti-kesäkuussa verkkohuijauksia tehtiin eniten teknologiayhtiö Microsoftin nimissä. Toiseksi käytetyin brändi verkkohuijauksissa oli Google. Kolmannella sijalla oli teknologiayhtiö Apple.
Tunnettujen toimijoiden brändejä käytetään hyväksi esimerkiksi ihmisten henkilö- ja pankkitunnusten urkinnassa. Tunnettuja brändejä hyödyntämällä huijarit yrittävät herättää luottamuksen tunnetta.
Verkkohuijauksia tehtiin myös Spotifyn, Adoben, LinkedInin, Amazonin, Bookingin, WhatsAppin ja Facebookin nimissä.
– Kyberrikolliset käyttävät yhä hyväkseen kuluttajien luottamusta tunnettuihin brändeihin. Spotifyn paluu sekä matkailuun liittyvien huijausten lisääntyminen erityisesti kesäloman ja koulujen lomakauden aikaan osoittavat, kuinka phishing-hyökkäykset mukautuvat kuluttajien käyttäytymiseen ja sesonkeihin. Tietoisuuden lisääminen, koulutus ja asianmukaiset turvatoimet ovat edelleen keskeisiä keinoja riskien vähentämisessä, sanoo Check Point Softwaren tietoryhmän johtaja Omer Dembinsky tiedotteessa.
Yksi vuoden 2025 toisen neljänneksen näkyvimmistä phishing-hyökkäyksistä kohdistui Spotify-käyttäjiin. Kyberrikolliset loivat haitallisen kirjautumissivun, joka jäljitteli aidon Spotify-kirjautumissivun ulkoasua ja brändielementtejä. Uhrit ohjattiin syöttämään käyttäjätunnuksensa ja salasanansa, minkä jälkeen heidät johdatettiin väärennetylle maksusivulle, jolla yritettiin varastaa myös maksukorttitietoja.
Kampanja merkitsi Spotifyn ensimmäistä paluuta phishing-tilastojen kärkisijoille vuoden 2019 viimeisen neljänneksen jälkeen. Tämä osoittaa, että viihdepalveluita hyödynnetään nyt yhtä aggressiivisesti kuin teknologia-alan palveluja.
Yksi toisen vuosineljänneksen merkittävistä ilmiöistä oli Booking.comia jäljittelevien huijausverkkotunnusten raju kasvu.
