Het onderzoek focust op het vierde kwartaal van 2019. Dat is de drukste onlinewinkelperiode van het jaar met onder meer Black Friday en de eindejaarsfeesten. Bij een phishing-aanval proberen criminelen de officiële website van een bekend merk zo goed mogelijk te imiteren. Ze doen dit met een vergelijkbare domeinnaam of URL (soms maar een letter of leesteken verschil) en het design van de webpagina is zo goed als identiek aan de echte website. De link naar deze nep-website kan per e-mail of sms naar specifieke personen worden verzonden, kan worden geactiveerd vanuit een valse mobiele app, of het slachtoffer kan tijdens het browsen naar de nep-website worden doorgestuurd. Die nep-website bevat vaak een formulier dat bedoeld is om de inloggegevens van gebruikers, betalingsgegevens of andere persoonlijke informatie te stelen.
 

Top phishing-merken 
De onderzoekers kwamen tot onderstaande top tien op basis van hoe vaak een merk wereldwijd in een phishing-poging werd gebruikt. In bijna 1/5 van de gevallen (18%) was de poging gerelateerd aan de socialenetwerksite Facebook. Yahoo (10%) en Netflix (5%) sluiten de top 3 af.

1. Facebook (18%)
2. Yahoo (10%)
3. Netflix (5%)
4. PayPal (5%)
5. Microsoft (3%)
6. Spotify (3%)
7. Apple (2%)
8. Google (2%)
9. Chase (2%)
10. Ray-Ban (2%)  

Grote phishing-verschillen per platform
Check Point kwam tevens tot de conclusie dat er tijdens het voorbije kwartaal voor de diverse digitale platformen grote verschillen waren in de geviseerde merken en sectoren. Zo lag de focus bij mobiele aanvallen bijvoorbeeld op grote technologiebedrijven, sociale-mediamerken en financiële instellingen, terwijl via e-mail vaker naar de online shopper werd gekeken zoals tijdens een shopping phishingcampagne voor Black Friday in november 2019.

Phishing via E-mail
E-mail was goed voor bijna een derde (27%) van alle phishing-aanvallen tijdens Q4). Op 1 stond Yahoo, gevolgd door bovenvermelde Black Friday phishingcampagne bij Ray-Ban. Mails om via je zogenaamde Microsoft-account en Dropbox-account je persoonlijke gegevens te achterhalen, sluiten de top vier af.  

1. Yahoo
2. Ray-Ban
3. Microsoft
4. DropBox
    

Phishing via internet
Het grootste aantal phishing pogingen gebeurt gewoon online. Maar liefst 48% van alle phishing-aanvallen in Q4 was via webtoepassingen of websites. Op 1 staat streamingdienst Spotify, gevolgd door Microsoft en betalingsdienst PayPal.  

1. Spotify
2. Microsoft
3. PayPal
4. Facebook

Phishing via mobiele apps 
Steeds meer mensen gebruiken hun smartphone voor diverse toepassingen. Mobiel is dan een populair platform voor cyberhackers. In het vierde kwartaal van 2019 ging een vierde van alle phishing aanvallen (25%) via mobiele toepassingen. Financiële apps en sociale media platformen scoren hier ‘hoog’.  

1. Chase Mobile Banking
2. Facebook 
3. Apple
4. PayPal
    

“Cybercriminelen gebruiken verschillende aanvalsmogelijkheden om hun beoogde slachtoffers te misleiden zodat ze persoonlijke informatie en logingegevens zouden doorgeven of geld overschrijven. Hoewel dit vaak wordt gedaan met behulp van spammails, hebben onze researchers ontdekt dat cybercriminelen de logingegevens  van e-mailaccounts bemachtigen en dan eerst hun slachtoffer wekenlang bestuderen. Pas nadien voeren ze een doelgerichte aanval op partners en klanten uit om geld te stelen", vertelt Maya Horowitz, Director of Threat Intelligence & Cyber Research. “De voorbije twee jaar hebben dergelijke aanvallen een piek bereikt, onder meer door het toenemend gebruik van cloudgebaseerde e-mailoplossingen. Hierdoor kunnen criminelen zich gemakkelijker voordoen als een vertrouwde partij. En bij Check Point zien we phishing als bedreiging alleen maar groeien in 2020."