W pierwszym kwartale 2025 roku cyberprzestępcy nie próżnowali, a ich ulubionym narzędziem był phishing. Microsoft – według najnowszych danych firmy Check Point Research – po raz kolejny znalazł się na szczycie listy marek, pod które najczęściej podszywają się cyberprzestępcy. Kolejną, ulubioną marką cyberprzestępców jest Mastercard, który w zestawieniu pojawił się po raz pierwszy od trzeciego kwartału 2023 roku! W Polsce oszuści wykorzystywali m.in. wizerunki Nazwa.pl oraz Przelewy24.
W I kwartale 2025 roku najczęściej podszywano się pod marki z sektora technologicznego, mediów społecznościowych i handlu detalicznego, a Microsoft utrzymał pozycję najczęściej wykorzystywanej marki. Z analiz Check Point Research wynika, że logo amerykańskiego potentata technologicznego obecne było w ponad 1/3 wszystkich kampanii phishingowych. Google awansowało na drugie miejsce z wynikiem 12%, a Apple utrzymało pozycję w pierwszej trójce z 8% obecnością.
W lutym odnotowano wzmożoną kampanię phishingową skierowaną przeciwko użytkownikom kart płatniczych Mastercard. Oszuści stworzyli fałszywe strony internetowe, które łudząco przypominały oficjalną witrynę Mastercard, aby wyłudzić dane finansowe – w tym numery kart kredytowych i kody CVV. Atak skupiał się głównie na użytkownikach w Japonii.
– Ataki phishingowe wykorzystujące znane marki przez cały czas stanowią jedno z głównych zagrożeń. Powrót Mastercard do czołówki rankingu pokazuje, jak chętnie oszuści podszywają się pod usługi płatnicze. Użytkownicy muszą zachować szczególną ostrożność, zwłaszcza w przypadku usług wymagających podania wrażliwych danych finansowych – mówi Omer Dembinsky, menedżer ds. badań danych w Check Point Software.
10 najczęściej podrabianych marek w I kwartale 2025 roku:
- Microsoft – 36%
- Google – 12%
- Apple – 8%
- Amazon – 4%
- Mastercard – 3%
- Alibaba – 2%
- WhatsApp – 2%
- Facebook – 2%
- LinkedIn – 2%
- Adobe – 1%
Cyberprzestępcy nie ograniczają się jednak do globalnych marek. W Polsce również odnotowano wzrost liczby kampanii phishingowych. W pierwszym kwartale 2025 roku CERT Polska ostrzegał przed oszustwami, w których przestępcy podszywają się pod firmy, takie jak nazwa.pl, informując o rzekomym wygaśnięciu domeny i nakłaniając do jej odnowienia poprzez fałszywe linki. W innych kampaniach, skierowanym przeciw przedsiębiorcom, oszuści podszywali się pod firmy z branży metalurgicznej, wysyłając fałszywe faktury z zainfekowanymi załącznikami.
W ostatnich miesiącach nie brakowało również prób wyłudzenia danych od użytkowników indywidualnych. W jednej z kampanii phishingowej przestępcy podszywali się pod serwis Przelewy24, wysyłając spreparowane potwierdzenia transakcji z linkami prowadzącymi do złośliwego oprogramowania.
Eksperci Check Point Research ostrzegają, że cyberprzestępcy coraz częściej wykorzystują sztuczną inteligencję do tworzenia bardziej przekonujących i trudniejszych do wykrycia kampanii phishingowych. Użytkownicy powinni zachować szczególną ostrożność, nie klikać w podejrzane linki i zawsze weryfikować autentyczność otrzymanych wiadomości – zaznaczają eksperci.
