Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), Anbieter von Cyber-Sicherheitslösungen, hat seinen Q2 2022 Brand Phishing Report veröffentlicht, der die am häufigsten von Cyberkriminellen imitierten Marken aufzeigt.
Der auffälligste Anstieg bei der Ausnützung bekannter Technologieunternehmen war Microsoft, auf das 13 Prozent aller Phishing-Versuche weltweit entfielen, mehr als doppelt so viele wie im vorherigen Quartal. LinkedIn steht mit 45 Prozent der Phishing-Versuche an der Spitze der Liste. Jede zweite Phishing-E-Mail imitiert somit Microsoft-Marken, da Microsoft Eigentümer von LinkedIn ist. CPR vermutet, dass Cyberkriminelle weiterhin Remote Work als attraktiven Trend sehen, um daraus Kapital zu schlagen, da LinkedIn und Microsoft weltweit 58 Prozent der Brand-Phishing-Angriffe ausmachen.
Die zunehmende Nutzung von Microsoft-bezogenen Betrugsversuchen stellt eine Gefahr für Einzelpersonen und Unternehmen dar. Sobald jemand in den Besitz der Anmeldedaten ihres Kontos gelangt ist, hat er Zugriff auf alle dahinter liegenden Anwendungen wie Teams und SharePoint, aber auch das Outlook-E-Mail-Konto.
Brand Phishing-Angriffe nutzen das implizite Vertrauen in eine bekannte Marke aus, indem sie deren Markensymbolik übernehmen und oft eine ähnliche URL verwenden, um Malware zu installieren und sensible Daten zu stehlen. LinkedIn setzte seine Herrschaft als meist imitierte Marke fort, nachdem es im ersten Quartal zum ersten Mal in die Rangliste aufgenommen wurde. Neu in den Top Ten sind die Marken Adidas, Adobe und HSBC.
