Użytkownicy popularnych usług takich jak Google, Microsoft czy Spotify powinni zachować szczególną ostrożność – w czasie wakacji nasilają się ataki phishingowe mające na celu kradzież danych osobowych i numerów kart kredytowych. Eksperci firmy Check Point alarmują, że letnie wakacje sprzyjają nasileniu tego typu oszustw.
Wielu ekspertów zwraca uwagę, że okres wakacyjny to czas, kiedy cyberprzestępcy szczególnie intensywnie wykorzystują okresy urlopowe i związane z nimi zmiany w zachowaniach konsumentów. – Powrót Spotify i wzrost oszustw związanych z podróżami, szczególnie w związku z nadchodzącymi wakacjami i feriami szkolnymi, pokazują, jak ataki phishingowe dostosowują się do zachowań użytkowników i sezonowych trendów – zauważa Omer Dembinsky, ekspert firmy Check Point Software Technologies.
Główne cele: użytkownicy Microsoftu, Google’a i Spotify
Z danych Check Point Software wynika, że w drugim kwartale 2025 roku najczęściej wykorzystywanymi markami w kampaniach phishingowych były: Microsoft (25%), Google (11%) i Apple (9%). Spotify uplasowało się na czwartej pozycji z wynikiem 6%. Eksperci podkreślają, że popularność tych marek czyni je idealnym celem dla cyberprzestępców – zaufanie użytkowników ułatwia oszustom podszywanie się pod oficjalne serwisy.
– Microsoft, Google i Apple to marki, na których codziennie polegają miliony ludzi. Niestety, są one również najczęściej wykorzystywane przez cyberprzestępców w swoich próbach wyłudzenia danych – wyjaśnia Omer Dembinsky. Użytkownicy tych platform, jak i wielu innych, są więc narażeni na działania oszustów, którzy potrafią perfekcyjnie imitować oficjalne strony internetowe.
Najczęściej wykorzystywane marki w 2 kwartale 2025 roku to:
- Microsoft – 25%
2. Google – 11%
3. Apple – 9%
4. Spotify – 6%
5. Adobe – 4%
6. LinkedIn – 3%
7. Amazon – 2%
8. Booking – 2%
9. WhatsApp – 2%
10. Facebook – 2%
Jak działają ataki phishingowe?
Phishing polega na podszywaniu się pod znane marki w celu wyłudzenia danych. Przestępcy rozsyłają fałszywe wiadomości e-mail, nakłaniając ofiary do kliknięcia w link prowadzący do spreparowanej strony logowania. Tak było m.in. w przypadku Spotify. Ofiary informowano o konieczności aktualizacji konta, co prowadziło do przejęcia ich danych, w tym podpiętych numerów kart kredytowych.
Phishing nadal jest potężnym narzędziem w arsenale cyberprzestępców. W drugim kwartale 2025 roku napastnicy podjęli intensyfikację działań, podszywając się pod najbardziej zaufane marki na świecie – mówi Check Point w swoim raporcie.
Eksperci podkreślają znaczenie podstawowych zasad bezpieczeństwa: sprawdzania adresów URL, ignorowania podejrzanych wiadomości, korzystania z uwierzytelniania dwuskładnikowego i aktualizowania oprogramowania. Kluczowe jest także zwiększanie świadomości użytkowników – to właśnie niewiedza bywa najsłabszym ogniwem.
