Microsoft er fortsat hackernes foretrukne brand i phishing-angreb

Microsoft er stadigvæk det brand, hackere oftest efterligner, når de udsender deres phishing-angreb. Det viser den seneste Brand Phishing Report fra Check Point Research, der afdækker, hvilke ti virksomheder cyberkriminelle oftest udgiver sig for. På de næste pladser optræder Apple og Google, der hver især blev efterlignet i 12 % af tilfældene. LinkedIn markerede sig desuden med et comeback på listen efter et kortere fravær

10. februar 2025 Lars Bennetzen Business, Nyhedsbrev, Sikkerhed, Tophistorier
Foto: Firefly AI

Ifølge nye tal fra Check Point Software Technologies er Microsoft hackernes foretrukne brand, når de forsøger at ramme intetanende brugere ved at efterligne kendte brands. Dog er andelen af phishing-angreb, der udnytter Microsofts navn, faldende i Q4 2024 sammenlignet med Q3 – nemlig fra 61 % til 32 %.

Til gengæld er LinkedIn tilbage på top-10 listen, da virksomhedens brand bliver udnyttet i 11 % af alle tilfælde Cyberkriminelle fortsætter dermed deres tendens til at bruge kendte brands til phishing-angreb, som skal lokke brugere til at dele login-oplysninger, betalingsdata og andre følsomme informationer. Alene i julehandlen blev der registreret en stigning i phishing-kampagner rettet mod populære tøjmærker, såsom Nike, Adidas og Hugo Boss under dække af tilbud, der måske var lidt for gode til at være sande.

Et aktuelt eksempel, som Check Point netop har kortlagt, er en phishing-kampagne, hvor cyberkriminelle udgiver sig for at være Facebook og sender falske beskeder om ophavsretskrænkelser til både private brugere og virksomheder. Beskederne indeholder links til en falsk login-side, hvor ofrene bliver bedt om at afgive deres login-oplysninger. Ifølge Check Point Research har denne kampagne ramt 45,5 % af virksomhederne i EU, hvilket understreger, at phishing ikke kun rammer enkeltpersoner, men også virksomheder, der bruger sociale medier til markedsføring og kundekommunikation.

Hackernes foretrukne brands i fjerde kvartal af 2024:

  1. Microsoft – 32 %
  2. Apple – 12 %
  3. Google – 12 %
  4. LinkedIn – 11 %
  5. Alibaba – 4 %
  6. WhatsApp – 2 %
  7. Amazon – 2 %
  8. Twitter – 2 %
  9. Facebook – 2 %
  10. Adobe – 1 %

Selvom listen over de mest efterlignede brands ændrer sig, er der ingen tvivl om, at phising-angreb forbliver et af de foretrukne metoder blandt de cyberkriminelle. De udvikler og forfiner hele tiden deres metoder – ikke mindst på grund af de mange AI-værktøjer, som de anvender, hvilket gør det sværere for både private og virksomheder at gennemskue svindlen, og derfor er det afgørende at have en sund skepsis. Man bør altid tænke sig om en ekstra gang, før man klikker på et link i en uventet e-mail eller besked.

Balder Borup, der er Security Engineering Team Leader hos Check Point Software Technologies

Relaterede Artikler

Nye nyheder

250.000 cyberangreb udnytter anime-interesse

23. maj 2025 Lars Bennetzen Nye nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
En ny rapport fra cybersikkerhedsfirmaet Kaspersky afslører, at cyberkriminelle i stigende grad bruger populær anime og streamingtjenester som lokkemiddel. I perioden Q2 2024 – Q1 2025 har Kaspersky registreret over 250.000 cyberangreb, der er forklædt som populære anime-serier og andre medieformer, der appellerer til Gen Z. Ifølge rapporten er unges følelsesmæssige investering i fiktive universer en sårbarhed, som udnyttes af cyberkriminelle. Dette ses tydeligt inden for anime-kulturen, hvor over 65% af Gen Z regelmæssigt ser anime. Blandt de undersøgte anime-titler – Naruto, One Piece, Demon Slayer, Attack on Titan og Jujutsu Kaisen – blev der registreret 251.931 forsøg på at levere malware eller uønskede filer. Naruto, trods sin alder, toppede listen med 114.216 forsøg på angreb, efterfulgt af Demon Slayer med 44.200 og Attack on Titan med 39.433. Udover anime er også ikoniske film og serier som Shrek, Stranger Things, Twilight, Inside Out 2 og Deadpool & Wolverine blevet misbrugt i 43.302 angrebsforsøg. Især Shrek oplevede en markant stigning i angreb i marts 2025 med over 36.000 forsøg. Streamingplatforme er ligeledes et mål for cyberkriminelle. Kaspersky har detekteret 96.288 forsøg på at distribuere skadelige eller uønskede filer forklædt som navne på store streamingplatforme. Netflix skiller sig ud med 85.679 angrebsforsøg og er associeret med over 2,8 millioner phishingsider. For at hjælpe Gen Z med at genkende og beskytte sig mod disse risici lancerer Kaspersky spillet “Case 404”, et interaktivt cybersikkerhedsspil, der lærer brugere at beskytte deres digitale liv. Ifølge Vasily Kolesnikov, sikkerhedsekspert hos Kaspersky, er det afgørende, at unge brugere …. (læs mere her)
No Picture
Nyheder fra gl. site

Sikkerhedshul i TikTok: Hackeren kan få fat i dine data

28. januar 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har opdaget et alvorligt sikkerhedshul i appen til det populære sociale medie TikTok, der er blevet downloadet over 2 milliarder gange. Sikkerhedshullet findes i TikToks ”find my friends”-funktion, der lader brugerne finde deres venner i appen ved at søge blandt de kontakter, som er gemt på brugerens telefon.  Hackerne kan bl.a. udnytte sikkerhedshullet til at få adgang til brugernes telefonnummer, unikke brugernavn og profilbillede. For et år siden opdagede vi hos Check Point flere sikkerhedshuller i TikToks platform, og derfor har vores analytikere sidenhen kontinuerligt holdt øje med, om der opstår et nyt hul, hvilket nu er tilfældet. Hvis hackerne udnytter det nye sikkerhedshul i TikToks app, får de adgang til brugernes personlige informationer. Desuden kan hackerne bruge sikkerhedshullet til at opbygge en hel database over brugerinformationer, som potentielt kan bruges til phishing eller andre kriminelle aktiviteter. Fordi det ikke er første gang, vi opdager et sikkerhedshul hos TikTok, kan vi kun opfordre brugerne til at dele så få personlige informationer som overhovedet muligt. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point i Danmark Opdater nu! Check Point har oplyst TikTok om sikkerhedshullet, som er blevet lukket i den seneste version af appen til det sociale medie. Derfor opfordrer Niels Zimmer Poulsen også alle TikTok-brugere til at benytte den seneste version. Selvom TikTok har lukket sikkerhedshullet, eksisterer det stadig i gamle versioner af deres app. Vil man som bruger undgå at blive hackernes næste …. (læs mere her)
Nye nyheder

Stigning i cyberangreb: Danmark klarer sig bedre end naboer

5. august 2025 Lars Bennetzen Nye nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Ifølge kvartalsrapporten Cyber Attack Stats Q2 2025 er antallet af cyberangreb i Europa steget med 22 % på et år. I Danmark er stigningen på 5 % i samme periode, mens Norge og Sverige oplever stigninger på henholdsvis 20 % og 32 %. Danske virksomheder og organisationer blev i gennemsnit ramt af 1.372 angreb om ugen i andet kvartal af 2025. Til sammenligning blev norske og svenske organisationer ramt af henholdsvis 1.811 og 1.819 angreb om ugen. Selvom Danmark ser ud til at klare sig relativt godt sammenlignet med vores nordiske naboer, ser vi stadig en tydelig stigning i cyberangreb. Cybertruslen udvikler sig konstant, og tallene understreger vigtigheden af løbende at styrke og udbygge cybersikkerheden. Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies i Danmark Globalt set er uddannelsessektoren hårdest ramt med 4.388 ugentlige cyberangreb per organisation, en stigning på 31 %. Også offentlige myndigheder og telekommunikationssektoren oplever markante stigninger. ”Uddannelsessektoren er et attraktivt mål for cyberkriminelle, fordi sektoren dels håndterer følsomme personoplysninger og dels har adgang til værdifuld forskning. Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies i Danmark Check Point Software Technologies anbefaler blandt andet at investere i forebyggelse, styrke netværkssikkerhed og oprette en Zero Trust-arkitektur for at bekæmpe truslen. Den fulde rapport kan findes på Check Points hjemmeside.