Brand Phishing Report von Check Point

Fast jede zweite Phishing-Mail ködert mit dem Microsoft-Logo

Uhr
von Coen Kaat und kfi

Check Point hat die Phishing-Mails analysiert, die im vierten Quartal 2020 im Umlauf waren. Die von Cyberkriminellen dabei am häufigsten genutzte Marke war Microsoft – gefolgt von weiteren Tech-Konzernen und Speditionsfirmen.

(Source: freepik/freepik.com)
(Source: freepik/freepik.com)

Damit möglichst viele Opfer auf ihre Phishing-Mails hereinfallen, nutzen Cyberkrimenelle gerne den Firmenauftritt grosser bekannter Unternehmen. Im vierten Quartal 2020 griffen sie dafür vor allem auf den US-amerikanischen Tech-Konzern Microsoft zurück.

Dies geht aus dem aktuellen Brand Phishing Report des israelischen Cybersecurity-Anbieters Check Point hervor. Der Bericht basiere auf Zahlen der ThreatCloud-Intelligence des Unternehmens. Diese inspiziere täglich über 3 Milliarden Webseiten sowie 600 Millionen Dateien und identifiziere täglich mehr als 250 Millionen Malware-Aktivitäten.

In 43 Prozent der Phishing-Versuche, die eine Marke imitieren, versendeten die Cyberkriminellen Mails, die angeblich von Microsoft stammen. Schon im dritten Quartal lag Microsoft klar an der Spitze der Liste – damals allerdings noch mit einem Anteil von lediglich 19 Prozent.

Ferner versuchten wohl einige Cyberkriminelle, vom vermehrten Onlineshopping rund um die Festtage zu profitieren. So nutzten sie – als zweithäufigste Marke in der Liste – für 18 Prozent der Phishing-Mails den Auftritt der Speditionsfirma DHL.

Googles Markenauftritt scheint sich für Phishing-Mails nicht so zu lohnen. Dieser Anteil sank im Vergleich zum Vorquartal von 9 auf 2 Prozent. Auch der Anteil der Social-Media-Plattformen Facebook und Instagram ist gesunken. Im vierten Quartal tauchten sie in den Top 10 nicht mehr auf.

Nutzer müssen auf der Hut sein – auch bei vermeintlich bekannten Absendern

"Unsere Daten zeigen deutlich, wie die Hacker ihre Phishing-Taktik entsprechend der Umstände änderten, um ihre Chance zu erhöhen", erklärt Maya Horowitz, Director Threat Intelligence and Research, Products bei Check Point.

Cyberkriminelle versuchen mit derartigen E-Mails, die Opfer auf eine manipulierte Website zu locken. Diese nutzen ähnliche Domain-Namen und URL-Adressen wie die Firmen, deren Auftritt imitiert wird – also etwa Arnazon statt Amazon. Oft enthält diese gefälschte Website ein Formular für Anmelde-, Zahlungs- oder sonstige persönliche Daten.

Maya Horowitz, Director Threat Intelligence and Research, Products bei Check Point. (Source: Check Point)

"Anwender müssen auf der Hut sein, wenn sie persönliche Daten und Anmeldeinformationen für Geschäftsanwendungen eingeben sollen, und sollten zweimal überlegen, bevor sie E-Mail-Anhänge oder Links öffnen", sagt Horowitz. "Das gilt derzeit besonders, wenn E-Mails angeblich von grossen Unternehmen wie Microsoft, DHL oder Amazon zu stammen scheinen."

Cyberwarfare, Voice-Phishing und noch mehr Möglichkeiten zur Erpressung: Check Point hat Ende 2020 einen Ausblick gewagt, welche Cyberbedrohungen 2021 prägen werden. Lesen Sie hier mehr dazu.

Webcode
DPF8_204237

Kommentare

« Mehr