I nätfiske kopplat till specifika varumärken, så kallad brand phishing, försöker nätkriminella att efterlikna kända företags och varumärkens officiella webbplatser genom att använda liknande domännamn, URL:er och webbdesign. Länken till den falska webbplatsen kan spridas via e-post eller textmeddelande, öppnas från en ohederlig mobilapplikation eller helt enkelt ske genom att användaren omdirigeras till webbplatsen vid en sökning. Den falska webbplatsen innehåller sedan ofta ett formulär där användaren uppmanas fylla i sin personliga information och betaluppgifter.

Enligt Check Points rapport om nätfiske: Brand Phishing Report for Q4 2019, var 18 procent av alla varumärkesfiskeförsök globalt relaterade till Facebook. Därefter följde Yahoo (10 procent), Netflix (5 procent), Paypal (4 procent) och Microsoft (3 procent).

Teknik- och sociala medievarumärken samt banker var vanligast inom nätfiske via mobiltelefoner, medan shoppingrelaterade varumärken användes mest vid nätfiskeförsöken via e-post.

– De flesta nätfiskeförsöken sker via e-post, men vi har också sett att angriparna skaffar inloggning till e-postkonton, studerar sitt offer i veckor och sedan skapar en riktad attack mot partners och kunder för att stjäla pengar. Under de senaste två åren har förekomsten av den här typen av attacker ökat kraftigt med den ökade användningen av molnbaserad e-post, vilket gör det lättare för kriminella att uppträda som en betrodd aktör, säger Maya Horowitz, Head of Cyber Research and Threat Intelligence på Check Point Research.