Fast jede zweite Phishing-Mail ködert mit dem Microsoft-Logo
Check Point hat die Phishing-Mails analysiert, die im vierten Quartal 2020 im Umlauf waren. Die von Cyberkriminellen dabei am häufigsten genutzte Marke war Microsoft – gefolgt von weiteren Tech-Konzernen und Speditionsfirmen.
Damit möglichst viele Opfer auf ihre Phishing-Mails hereinfallen, nutzen Cyberkrimenelle gerne den Firmenauftritt grosser bekannter Unternehmen. Im vierten Quartal 2020 griffen sie dafür vor allem auf den US-amerikanischen Tech-Konzern Microsoft zurück.
Dies geht aus dem aktuellen Brand Phishing Report des israelischen Cybersecurity-Anbieters Check Point hervor. Der Bericht basiere auf Zahlen der ThreatCloud-Intelligence des Unternehmens. Diese inspiziere täglich über 3 Milliarden Webseiten sowie 600 Millionen Dateien und identifiziere täglich mehr als 250 Millionen Malware-Aktivitäten.
In 43 Prozent der Phishing-Versuche, die eine Marke imitieren, versendeten die Cyberkriminellen Mails, die angeblich von Microsoft stammen. Schon im dritten Quartal lag Microsoft klar an der Spitze der Liste – damals allerdings noch mit einem Anteil von lediglich 19 Prozent.
Ferner versuchten wohl einige Cyberkriminelle, vom vermehrten Onlineshopping rund um die Festtage zu profitieren. So nutzten sie – als zweithäufigste Marke in der Liste – für 18 Prozent der Phishing-Mails den Auftritt der Speditionsfirma DHL.
Googles Markenauftritt scheint sich für Phishing-Mails nicht so zu lohnen. Dieser Anteil sank im Vergleich zum Vorquartal von 9 auf 2 Prozent. Auch der Anteil der Social-Media-Plattformen Facebook und Instagram ist gesunken. Im vierten Quartal tauchten sie in den Top 10 nicht mehr auf.
Nutzer müssen auf der Hut sein – auch bei vermeintlich bekannten Absendern
"Unsere Daten zeigen deutlich, wie die Hacker ihre Phishing-Taktik entsprechend der Umstände änderten, um ihre Chance zu erhöhen", erklärt Maya Horowitz, Director Threat Intelligence and Research, Products bei Check Point.
Cyberkriminelle versuchen mit derartigen E-Mails, die Opfer auf eine manipulierte Website zu locken. Diese nutzen ähnliche Domain-Namen und URL-Adressen wie die Firmen, deren Auftritt imitiert wird – also etwa Arnazon statt Amazon. Oft enthält diese gefälschte Website ein Formular für Anmelde-, Zahlungs- oder sonstige persönliche Daten.
Maya Horowitz, Director Threat Intelligence and Research, Products bei Check Point. (Source: Check Point)
"Anwender müssen auf der Hut sein, wenn sie persönliche Daten und Anmeldeinformationen für Geschäftsanwendungen eingeben sollen, und sollten zweimal überlegen, bevor sie E-Mail-Anhänge oder Links öffnen", sagt Horowitz. "Das gilt derzeit besonders, wenn E-Mails angeblich von grossen Unternehmen wie Microsoft, DHL oder Amazon zu stammen scheinen."
Cyberwarfare, Voice-Phishing und noch mehr Möglichkeiten zur Erpressung: Check Point hat Ende 2020 einen Ausblick gewagt, welche Cyberbedrohungen 2021 prägen werden. Lesen Sie hier mehr dazu.
Zahl behördlicher Überwachungsmassnahmen in der Schweiz verdoppelt sich
Wie Unternehmen mit künstlicher Intelligenz im Arbeitsalltag durchstarten
Zukunftssichere Unternehmenskommunikation durch innovative KI
Warum erfundene Programmbibliotheken die Softwarelieferkette bedrohen
Mehr Grips für den Bot
KI in der Schweiz: sicher, souverän – und pragmatisch nutzbar
MMTS und Media Solutions bringen Pro-AV zur Home & Professional
Martin Bürki wird neuer Comcom-Präsident
Apptiva: Schweizer Pionier für individuelle Softwarelösungen und KI-Chatbots
