Η Check Point Research (CPR),δημοσίευσε την κατάταξή της για το phishing με βάση μεγάλες εταιρείες για το 1ο τρίμηνο του 2026. Τα τελευταία ευρήματα δείχνουν ότι η Microsoft παρέμεινε το brand που απομίμησαν περισσότερο, εμφανιζόμενη στο 22% του συνόλου των προσπαθειών phishing που καταγράφηκαν κατά τη διάρκεια του τριμήνου. Τα αποτελέσματα συνεχίζουν να υπογραμμίζουν μια επίμονη τάση: οι κυβερνοεγκληματίες καταχρώνται συστηματικά ευρέως χρησιμοποιούμενες πλατφόρμες επιχειρήσεων, cloud και καταναλωτών για να συλλέγουν διαπιστευτήρια και να αποκτήσουν αρχική πρόσβαση σε λογαριασμούς και εταιρικά περιβάλλοντα.

Η Apple ανέβηκε στη δεύτερη θέση με ποσοστό 11%, ακολουθούμενη από την Google στην τρίτη θέση με 9%. Η Amazon κατέλαβε την τέταρτη θέση με 7%, ενώ το LinkedIn ανέβηκε στην πέμπτη θέση με 6%, υπογραμμίζοντας το αυξανόμενο ενδιαφέρον των εισβολέων για τις επαγγελματικές ταυτότητες και την πρόσβαση στον χώρο εργασίας. Αξίζει να σημειωθεί ότι μόνο οι τέσσερις κορυφαίες εταιρείες αντιπροσώπευαν σχεδόν το 50% του συνόλου των προσπαθειών phishing που παρατηρήθηκαν κατά τη διάρκεια του τριμήνου, γεγονός που αντανακλά μια ισχυρή συγκέντρωση γύρω από έναν μικρό αριθμό πλατφορμών που χαίρουν παγκόσμιας εμπιστοσύνης.

Ανά κλάδο, ο τομέας της Τεχνολογίας παρέμεινε η κατηγορία με τις περισσότερες περιπτώσεις πλαστοπροσωπίας, ακολουθούμενη από τα Κοινωνικά Δίκτυα και τον τραπεζικό τομέα, γεγονός που καταδεικνύει ότι οι υπηρεσίες που βασίζονται στην ταυτότητα και οι χρηματοοικονομικές πλατφόρμες εξακολουθούν να αποτελούν πρωταρχικούς στόχους για επιθέσεις τύπου phishing.

Ο Omer Dembinsky, Data Research Manager στη Check Point Research, δηλώνει: «Οι επιθέσεις phishing συνεχίζουν να εξελίσσονται τόσο σε κλίμακα όσο και σε πολυπλοκότητα, βασιζόμενες όλο και περισσότερο σε εξαιρετικά πειστικές πλαστοπροσωπίες εμπορικών σημάτων, καλοσχεδιασμένα περιβάλλοντα χρήστη και διακριτικές τεχνικές χειραγώγησης domain.

Το γεγονός ότι η Microsoft, η Apple και η Google παραμένουν στην κορυφή της κατάταξης δείχνει πόσο κρίσιμης σημασίας έχουν καταστεί η ταυτότητα και η πρόσβαση στο cloud για τους επιτιθέμενους. Ταυτόχρονα, η άνοδος πλατφορμών όπως το LinkedIn υπογραμμίζει το αυξανόμενο ενδιαφέρον για επαγγελματικά και εταιρικά περιβάλλοντα. Για να μειώσουν τον κίνδυνο, οι οργανισμοί πρέπει να υιοθετήσουν μια προσέγγιση που δίνει προτεραιότητα στην πρόληψη και συνδυάζει πληροφορίες για απειλές βασισμένες στην τεχνητή νοημοσύνη με προληπτική προστασία σε πλατφόρμες ηλεκτρονικού ταχυδρομείου, ιστού και συνεργασίας.»

«Οι 10 πιο αντιγραφόμενες εταιρείες σε περιπτώσεις ηλεκτρονικού ψαρέματος – 1ο τρίμηνο 2026»

  • Microsoft – 22%
  • Apple – 11%
  • Google – 9%
  • Amazon – 7%
  • LinkedIn – 6%
  • Dropbox – 2%
  • Facebook – 2%
  • WhatsApp – 1%
  • Tesla – 1%
  • YouTube – 1%

Η συνεχιζόμενη κυριαρχία των μεγάλων εταιρειών τεχνολογίας αντανακλά τον ουσιαστικό ρόλο που διαδραματίζουν στη διαχείριση ταυτότητας, στα εργαλεία παραγωγικότητας, στις υπηρεσίες cloud και στα επαγγελματικά δίκτυα, γεγονός που καθιστά τα σχετικά διαπιστευτήρια εξαιρετικά πολύτιμα για τους εγκληματίες του κυβερνοχώρου.

Εκστρατείες ηλεκτρονικού ψαρέματος που παρατηρήθηκαν το 1ο τρίμηνο του 2026

Microsoft: Συλλογή διαπιστευτηρίων μέσω κατάχρησης υποτομέων

Το 1ο τρίμηνο του 2026, το CPR εντόπισε έναν κακόβουλο ιστότοπο σχεδιασμένο να πλαστοπροσωπεί τη νόμιμη υπηρεσία ελέγχου ταυτότητας της Microsoft: login[.]microsoftonline[.]com[.]office[.]sibis-office365[.]mtigroup[.]myshn[.]net

Η εκστρατεία αξιοποίησε μια κοινή τεχνική phishing, στην οποία αξιόπιστα εμπορικά σήματα ενσωματώνονται σε μακρά υποτομείς κάτω από άσχετους γονικούς τομείς, αυξάνοντας την πιθανότητα οι χρήστες να παραβλέψουν την πλήρη διεύθυνση URL. Ο ιστότοπος παρουσίαζε μια σελίδα σύνδεσης με το εμπορικό σήμα της Microsoft και επέδειξε ασυνεπή συμπεριφορά πιστοποίησης, υποδηλώνοντας έντονα μια απόπειρα συλλογής διαπιστευτηρίων.

PlayStation: Ψεύτικο ηλεκτρονικό κατάστημα και απάτη στις πληρωμές

Η CPR εντόπισε επίσης έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing) που φιλοξενείται στη διεύθυνση playstation-stores[.]com, ο οποίος παρουσιάζεται ψευδώς ως επίσημο κατάστημα PlayStation. Ο ιστότοπος διαφήμιζε προωθητικές εκπτώσεις και επέτρεπε στους χρήστες να προχωρήσουν στη διαδικασία ολοκλήρωσης της παραγγελίας, ζητώντας τελικά από τα θύματα να ολοκληρώσουν την πληρωμή μέσω άμεσου τραπεζικού εμβάσματος — κάτι που αποτελεί ένδειξη οικονομικής απάτης. Οι πολυάριθμοι σπασμένοι σύνδεσμοι και οι ανακατευθύνσεις υποδήλωναν περαιτέρω κακόβουλη πρόθεση.

WhatsApp: Account Takeover via QR Code Abuse

Another campaign identified during the quarter impersonated WhatsApp Web, hosted at web[.]whatsapp[.]app[.]hl[.]cn. The phishing page closely resembled the legitimate WhatsApp Web interface and prompted users to scan a QR code. By doing so, victims risked linking their accounts to attacker‑controlled sessions, potentially enabling unauthorized access to private conversations and account activity.

Adobe: Διανομή κακόβουλου λογισμικού μέσω ψεύτικων λήψεων λογισμικού

Σε ένα ξεχωριστό περιστατικό, η CPR εντόπισε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing) που προσποιούνταν ότι ήταν το Adobe Acrobat, ο οποίος φιλοξενούνταν στη διεύθυνση adobe[.]donittech[.]com/windows[.]php. Ο τομέας, ο οποίος καταχωρήθηκε τον Νοέμβριο του 2025, παρέσυρε τους χρήστες να κατεβάσουν ένα κακόβουλο αρχείο MSI που εγκαθιστούσε το λογισμικό ConnectWise, το οποίο χρησιμοποιούνταν ως Trojan απομακρυσμένης πρόσβασης (RAT), επιτρέποντας στους επιτιθέμενους να αποκτήσουν τον απομακρυσμένο έλεγχο των μολυσμένων συστημάτων.

Γιατί το «brand phishing» κερδίζει έδαφος

Το «brand phishing» συνεχίζει να κερδίζει έδαφος, καθώς οι κυβερνοεγκληματίες εκμεταλλεύονται όλο και περισσότερο την αξιοπιστία παγκοσμίως αναγνωρισμένων ψηφιακών υπηρεσιών. Χρησιμοποιώντας πειστικά ονόματα τομέων που μοιάζουν με αυτά των γνήσιων, ρεαλιστικές διεπαφές σύνδεσης και διαδικασίες ελέγχου ταυτότητας πολλαπλών βημάτων, οι επιτιθέμενοι καταφέρνουν να παρακάμψουν τις υποψίες των χρηστών και να υποκλέψουν διακριτικά τα διαπιστευτήρια σε μεγάλη κλίμακα, να διαπράξουν οικονομική απάτη ή να ξεκινήσουν αλυσίδες μόλυνσης από κακόβουλο λογισμικό.

Αυτή η τάση ενισχύεται από την ευρεία υιοθέτηση υπηρεσιών cloud και πλατφορμών ψηφιακής ταυτότητας, όπου ένας μόνο παραβιασμένος λογαριασμός μπορεί να παρέχει πρόσβαση σε email, εργαλεία συνεργασίας, οικονομικά δεδομένα ή εταιρικά δίκτυα. Ως αποτέλεσμα, το brand phishing έχει καταστεί μία από τις πιο συνηθισμένες μεθόδους αρχικής πρόσβασης τόσο πίσω από απάτες μεγάλης κλίμακας σε βάρος καταναλωτών όσο και πίσω από παραβιάσεις ασφάλειας επιχειρήσεων, ενισχύοντας τον αυξανόμενο ρόλο του στο σημερινό τοπίο απειλών.

Διαβάστε ακόμη

ΤΕΡΝΑ Ενεργειακή: Η Masdar τοποθετεί την Ελλάδα στο κέντρο του νέου ενεργειακού χάρτη της Ευρώπης

Ψηφιακοί έλεγχοι της ΑΑΔΕ: «Πρωταθλητές» φοροδιαφυγής συνεργεία αυτοκινήτων, εστιατόρια, καταλύματα

Αθήνα: Τουριστική άνοδος με «καμπανάκι» κορεσμού – Στο τραπέζι νέοι κανόνες και περιορισμοί (pic)

Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα