Check Point Researchin mukaan teknologia-alan ja sosiaalisen median toimijat ovat edelleen yleisimmin jäljiteltyjä brändejä tietojenkalasteluhyökkäyksissä. Alkuvuoden kehitys korostaa entistä tehokkaampien tietoturvatoimien merkitystä.
ESPOO – 22. huhtikuuta 2025 – Maailman johtavan kyberturvallisuusratkaisujen tarjoajan ja alan edelläkävijän, Check Point Software Technologiesin, tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2025 ensimmäistä neljännestä koskevan Brand Phishing Ranking -raporttinsa. Siitä selviää, mitä brändejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhriensa henkilö- tai pankkitietoja tammi-, helmi- ja maaliskuussa 2025.
Vuoden ensimmäisellä neljänneksellä Microsoft säilytti asemansa tietojenkalastelun ykköskohteena, vastaten 36 prosentista kaikista hyökkäysyrityksistä. Google nousi kakkossijalle 12 prosentin osuudella, ja Apple piti paikkansa kolmen kärjessä 8 prosentilla. Huomionarvoista Check Pointin mukaan on Mastercardin paluu: brändi nousi ensimmäistä kertaa vuoden 2023 kolmannen neljänneksen jälkeen takaisin kärkikymmenikköön, sijoittuen viidenneksi. Eniten jäljitelty toimiala oli teknologia, jota seurasivat sosiaalinen media ja verkkokauppa.
”Luotettuihin brändeihin kohdistuvat tietojenkalasteluhyökkäykset ovat yhä merkittävä uhka. Mastercardin paluu listan kärkeen osoittaa, miten houkuttelevaa rahoituspalveluina esiintyminen on huijareille. Kuluttajien on oltava tarkkana erityisesti silloin, kun he käyttävät verkkopalveluita, jotka käsittelevät arkaluonteisia taloustietoja”, sanoo Check Point Softwaren Data Group Manager Omer Dembinsky.
Useimmin väärennetyt brändit, Q1 2025
- Microsoft – 36 %
- Google – 12 %
- Apple – 8 %
- Amazon – 4 %
- Mastercard – 3 %
- Alibaba – 2 %
- WhatsApp – 2 %
- Facebook – 2 %
- LinkedIn – 2 %
- Adobe – 1 %.
Tietojenkalastelukampanjan kohteena Mastercardin käyttäjät
Yksi vuoden 2025 ensimmäisen neljänneksen merkittävimmistä havainnoista oli nouseva tietojenkalastelukampanja, jonka kohteena olivat Mastercardin käyttäjät. Helmikuussa verkkorikolliset loivat väärennettyjä verkkosivustoja, jotka jäljittelivät Mastercardin virallista sivustoa. Kampanja kohdistui erityisesti japanilaisiin käyttäjiin, ja sen tavoitteena oli kerätä arkaluonteisia tietoja, kuten luottokorttien numeroita ja turvakoodeja (CVV).
Tunnistettuja väärennettyjä verkkotunnuksia olivat muun muassa:
- mastercard-botan[.]aluui[.]cn
- mastercard-pitiern[.]gmkt6q[.]cn
- mastercard-orexicible[.]bvswu[.]cn
- mastercard-transish[.]gmkt7e[.]cn
Vaikka nämä sivustot eivät ole enää aktiivisia, Mastercardin nousu takaisin kymmenen eniten jäljitellen brändin joukkoon osoittaa, että rahoitusalan toimijat ovat edelleen keskeinen kohde tietojenkalastelussa. Tapaus muistuttaa, kuinka tärkeää on suhtautua kriittisesti verkkosivustoihin, erityisesti silloin kun kyse on transaktioihin liittyvistä toiminnoista.
Tietojenkalasteluyritys OneDrive-kirjautumissivun avulla
Toinen merkittävä tietojenkalasteluyritys liittyi väärennettyyn kirjautumissivuun, jonka tarkoituksena oli kalastella käyttäjien kirjautumistietoja esiintymällä Microsoftin OneDrive-palveluna. Verkkorikolliset loivat verkkotunnuksen login[.]onedrive-micrasoft[.]com, joka muistutti ulkoasultaan hyvin tarkasti Microsoftin virallista OneDrive-kirjautumissivua. Hyödyntämällä Microsoftin brändiä ja tunnistettavaa visuaalista ilmettä hyökkääjät pyrkivät saamaan käyttäjät syöttämään kirjautumistietonsa, kuten sähköpostiosoitteet ja salasanat.
Tapaus korostaa, kuinka kyberrikolliset kehittävät jatkuvasti entistä uskottavampia huijausmenetelmiä hyödyntämällä tunnettujen palveluiden visuaalista ilmettä ja luotettavuutta. Käyttäjien onkin tärkeää olla tarkkana ja varmistaa verkkosivustojen aitous ennen kirjautumista tai tietojen syöttämistä.
Toimialatrendit: Teknologiasektori tietojenkalastelun kärjessä
Vuoden 2025 ensimmäisellä neljänneksellä teknologiasektori nousi eniten jäljitellyksi toimialaksi tietojenkalasteluhyökkäyksissä. Yritysten ja kuluttajien kasvanut riippuvuus teknologiasta ja pilvipohjaisista palveluista tekee näistä alustoista houkuttelevia kohteita kyberrikollisille. Johtavat teknologiabrändit, kuten Microsoft, Google ja Apple, olivat useimmin hyödynnettyjä nimiä huijauskampanjoissa. Myös sosiaalisen median ja verkkokaupan toimialat joutuivat usein jäljittelyn kohteeksi, erityisesti Facebook, LinkedIn, WhatsApp sekä suuret verkkokaupat kuten Amazon.
Lisätiedot:
Jarno Ahlström, Lead Security Engineer, Cyber Security Evangelist, Check Point Software Technologies, jarnoa@checkpoint.com, p. 040 707 0706.
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, viivit@checkpoint.com, p. 0400 411 530.
Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. +358 50 441 6068.
Seuraa Check Pointia:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal