Η προτίμηση των επιτιθέμενων σε αυτές τις μάρκες δεν είναι τυχαία. Οι λογαριασμοί Microsoft και Google ελέγχουν email, έγγραφα, cloud και εταιρικά περιβάλλοντα, καθιστώντας τα διαπιστευτήρια ιδιαίτερα πολύτιμα. Παράλληλα, πλατφόρμες όπως το Facebook και το PayPal συνδυάζουν εμπιστοσύνη, κοινωνική δικτύωση και συναλλαγές, ενισχύοντας το κίνητρο για κλοπή ταυτότητας.

Οι τεχνικές phishing έχουν γίνει πιο εξελιγμένες: οι επιτιθέμενοι χρησιμοποιούν lookalike domains με μικρές παραλλαγές, επαγγελματικά σχεδιασμένες σελίδες που μιμούνται πραγματικές ροές σύνδεσης και πολυσταδιακές διαδρομές εξαπάτησης, αξιοποιώντας συναισθηματικά ερεθίσματα όπως επείγοντα μηνύματα ή επιβραβεύσεις.

Παραδείγματα:

Στο Roblox, δημιουργήθηκε ψεύτικο παιχνίδι με ρεαλιστικά γραφικά και κουμπί «Play», οδηγώντας σε σελίδα δεύτερου σταδίου που μιμούνταν τη διεπαφή σύνδεσης και υφάρπαζε διαπιστευτήρια.

Στο Netflix, ιστότοπος αντιγράφηκε πιστά για να συλλέγει email, κινητό και κωδικούς πρόσβασης.

Στο Facebook, email καμπάνιας στα Ισπανικά μιμούνταν branding και διάταξη, συλλέγοντας προσωπικά στοιχεία χρηστών.

Όπως επισημαίνει η CPR, το brand phishing παραμένει αποτελεσματικό επειδή εκμεταλλεύεται την εξοικείωση των χρηστών με τα γνωστά brand, χρησιμοποιεί εξελιγμένα γραφικά, περιεχόμενο που παράγεται από AI και πειστικούς τομείς lookalike, δημιουργώντας καμπάνιες υψηλής πειστικότητας και πολυσταδιακής εξαπάτησης.