Betrüger missbrauchen fürs Phishing am häufigsten das Linkedin-Logo
Betrüger geben sich immer öfter als Vertreter von sozialen Medien aus, um ihre Opfer zu kontaktieren. Das zeigt auch der Report von Check Point. Seit Jahresbeginn findet die Hälfte aller Phishing-Attacken unter dem Linkedin-Logo statt.
Ein Bericht von Check Point Software Technologies zeigt, welche Marken am häufigsten von Hackern imitiert werden, um an die persönlichen Daten ihrer Opfer zu gelangen. Demnach erfolgte zwischen Januar und März 2022 mehr als die Hälfte (52 Prozent) der Phishing-Versuche unter dem Linkedin-Logo. Besonders erschreckend zu beobachten sei der drastische Anstieg von über 44 Prozent im Vergleich zum Quartal davor. Damit liegt das berufliche Netzwerk nun sogar vor der zuletzt am stärksten kompromittierten Marke DHL, die dieses Quartal nur noch 14 Prozent der Phishing-Attacken ausmachte.
Der Trend zum Linkedin-Phishing boomt. Auch Egress kam in einem kürzlich veröffentlichten Bericht zum Schluss, dass Phishing-Versuche mit Linkedin-Logos seit Anfang Februar stark zunahmen.
Soziale Netzwerke zunehmend im Visier von Betrügern
Check Point sehe einen klaren Trend dahingehend, dass Betrüger immer häufiger soziale Netzwerke für ihre Zwecke ausnutzen. Die Plattformen seien davon neu am stärksten betroffen - weit vor Versand- und Technologieunternehmen. Im Bericht warnt Check Point explizit vor Phishing-Mails, die im Namen von Linkedin verschicken werden. Die Opfer werden dadurch zu einer authentisch wirkenden Login-Seite geleitet, wo ihre Zugangsdaten dann abgefangen werden.
"Wenn es somit jemals Zweifel daran gab, dass die sozialen Medien zu einem der am stärksten von kriminellen Gruppen angegriffenen Bereiche werden würden, so hat das erste Quartal 2022 diese Zweifel ausgeräumt", sagt Omer Dembinsky, Data Research Group Manager bei Check Point Software Technologies. "Darum sei gesagt: Die beste Verteidigung gegen Phishing-Bedrohungen ist nach wie vor das Wissen um diese. Insbesondere Mitarbeitende sollten darin geschult werden, verdächtige Anomalien wie falsch geschriebene Domains, Tippfehler, falsche Daten, dubiose Absender und andere Details zu erkennen, die eine bösartige E-Mail oder Textnachricht enttarnen können. Vor allem Linkedin-Nutzer sollten in den nächsten Monaten besonders wachsam sein".
Übrigens: Mehr als die Hälfte aller Schweizer Domains lassen sich für Phishing-Attacken missbrauchen. Lesen Sie hier, woran das liegt.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.