Berichte der Sicherheitsforscher von Check Point zeigen, dass Cyber-Kriminelle aktuell für Phishing am häufigsten den Tech-Riesen Microsoft und die Spedition DHL imitieren. Geschuldet ist dies der Zunahme von Fernzugriffen im Home-Office und Online-Shopping.
Die Sicherheitsforscher von Check Point® Software Technologies Ltd. haben ihre Ergebnisse des Brand Phishing Report für das vierte Quartal 2020 offengelegt. Klarer Trend: Microsoft und DHL wurden im Oktober, November und Dezember für Phishing am häufigsten als Markennamen imitiert.
Weiterhin greifen viele Unternehmen auf die Home-Office-Arbeit zurück – ein Umstand, den sich Online-Betrüger zu Nutze machen. Unter dem Deckmantel verschiedener bekannter Marken versuchen sie, Internet-Nutzer hereinzulegen, um deren persönliche Daten abzugreifen.
Microsoft und DHL führend
Wie schon im dritten Quartal 2020 war auch im vierten Quartal die am häufigsten missbrauchte Marke Microsoft. 43 Prozent aller Marken-Phishing-Versuche bezogen sich auf den Technologie-Riesen – gegenüber 19 Prozent im dritten Quartal. Ausserdem verblieb DHL als imitierte Firma mit 18 Prozent aller Phishing-Versuche auf Platz 2. Eine Erklärung dafür ist, dass die Cyberkriminellen versuchten, die verstärkte Online-Shopping-Saison im November und Dezember auszunutzen.
Die Branche, deren Markennamen am häufigsten genutzt wurden, war die Technologie-Industrie, gefolgt von Versandunternehmen und Einzelhändlern. Beides deutet darauf hin, dass die Kriminellen Home-Office, Fernzugriff allgemein und Online-Handel ausnutzen wollten.
Während eines Marken-Phishing-Angriffs versuchen Kriminelle, die offizielle Website einer bekannten Firma nachzuahmen. Sie nutzen eine ähnlich klingende Domain und URL-Adresse und gestalten ihre Webseite täuschend echt. Der Link zur gefälschten Webseite kann dann über E-Mail oder Textnachricht auf das Handy an die Zielpersonen gesendet werden. Ausserdem kann ein Benutzer während des Surfens im Internet über einen Link oder Seitenaufruf – wenn diese infiziert ist – blitzschnell auf die Betrugsseite umgeleitet werden. Eine betrügerische App auf dem Smartphone ist ebenfalls dazu in der Lage. Die gefälschte Website enthält oft ein Formular, worin die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen abgefragt werden, also wie auf der echten Seite – jedoch landen die Daten hier bei den Kriminellen auf deren Server.
Top Phishing-Marken im Q4 2020:
Sortiert danach, wie häufig der Markenname vorkam.
- Microsoft (in 43 Prozent aller Marken-Phishing-Versuche weltweit)
- DHL (18 Prozent)
- LinkedIn (6 Prozent)
- Amazon (5 Prozent)
- Rakuten (4 Prozent)
- IKEA (3 Prozent)
- Google (2 Prozent)
- PayPal (2 Prozent)
- Chase (2 Prozent)
- Yahoo (1 Prozent)
Der Brand Phishing Report stützt sich auf die ThreatCloud-Intelligence von Check Point, dem grössten kollaborativen Netzwerk zur Bekämpfung von Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank inspiziert täglich über 3 Milliarden Webseiten und 600 Millionen Dateien und identifiziert täglich mehr als 250 Millionen Malware-Aktivitäten.
