Brand Phishing Report Q4 2020: Microsoft und DHL ganz vorne dabei

Welche Firmennamen werden in Phishing-Mails am häufigsten missbraucht? Berichte der Sicherheitsforscher von Check Point zeigen, dass Cyber-Kriminelle aktuell für Phishing am häufigsten den Tech-Riesen Microsoft und die Spedition DHL imitieren. Geschuldet ist dies der Zunahme von Fernzugriffen im Home Office und Online-Shopping.


Anzeige

Die Sicherheitsforscher von Check Point® Software Technologies Ltd. haben ihre Ergebnisse des Brand Phishing Report für das vierte Quartal 2020 offengelegt. Klarer Trend: Microsoft und DHL wurden im Oktober, November und Dezember für Phishing am häufigsten als Markenname imitiert. Denn viele Unternehmen greifen weiterhin auf die Home Office zurück – ein Umstand, den sich Online-Betrüger zu Nutze machen. Unter dem Deckmantel verschiedener bekannter Marken versuchen sie, Internet-Nutzer hereinzulegen, um deren persönliche Daten abzugreifen.

Microsoft und DHL beim Missbrauch vorne

Wie schon im dritten Quartal 2020 war auch im vierten Quartal die am häufigsten missbrauchte Marke Microsoft. 43 Prozent aller Marken-Phishing-Versuche bezogen sich auf den Technologie-Riesen – gegenüber 19 Prozent im dritten Quartal. Außerdem verblieb DHL als imitierte Firma mit 18 Prozent auf aller Phishing-Versuche auf Platz 2. Eine Erklärung dafür ist, dass die Cyberkriminellen versuchten, die verstärkte Online-Shopping-Saison im November und Dezember auszunutzen.

Die Branche, deren Markennamen am häufigsten genutzt wurden, war die Technologie-Industrie, gefolgt von Versandunternehmen und Einzelhändlern. Beides deutet darauf hin, dass die Kriminellen Home Office, Fernzugriff allgemein und Online-Handel ausnutzen wollten.


Anzeige

„Cyberkriminelle haben im vierten Quartal 2020 gezieltere Versuche unternommen, um persönliche Daten von Menschen zu stehlen, indem sie sich hinter bekannten Markennamen versteckten. Unsere Daten zeigen deutlich, wie die Hacker ihre Phishing-Taktik entsprechend der Umstände änderten, um ihre Chance zu erhöhen", erklärt Maya Horowitz, Director, Threat Intelligence and Research, Products bei Check Point Software Technologies: „Anwender müssen auf der Hut sein, wenn sie persönliche Daten und Anmeldeinformationen für Geschäftsanwendungen eingeben sollen, und sollten zweimal überlegen, bevor sie E-Mail-Anhänge oder Links öffnen. Das gilt derzeit besonders, wenn E-Mails angeblich von großen Unternehmen, wie Microsoft, DHL oder Amazon zu stammen scheinen."

Während eines Marken-Phishing-Angriffs versuchen Kriminelle, die offizielle Website einer bekannten Firma nachzuahmen. Sie nutzen eine ähnlich klingende Domain und URL-Adresse und gestalten ihre Webseite täuschend echt. Der Link zur gefälschten Webseite kann dann über E-Mail oder Textnachricht auf das Handy an die Zielpersonen gesendet werden. Außerdem kann ein Benutzer während des Surfens im Internet über einen Link oder Seitenaufruf – wenn diese infiziert ist – blitzschnell auf die Betrugsseite umgeleitet werden. Eine betrügerische App auf dem Smartphone ist ebenfalls dazu in der Lage. Die gefälschte Website enthält oft ein Formular, worin die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen abgefragt werden, also wie auf der echten Seite – jedoch landen die Daten hier bei den Kriminellen auf deren Server.

Top Phishing-Marken im Q4 2020:

Sortiert danach, wie häufig der Markenname vorkam.

  1. Microsoft (in 43 Prozent aller Marken-Phishing-Versuche weltweit)
  2. DHL (18 Prozent)
  3. LinkedIn (6 Prozent)
  4. Amazon (5 Prozent)
  5. Rakuten (4 Prozent)
  6. IKEA (3 Prozent)
  7. Google (2 Prozent)
  8. PayPal (2 Prozent)
  9. Chase (2 Prozent)
  10. Yahoo (1 Prozent)

Der Brand Phishing Report stützt sich auf die ThreatCloud-Intelligence von Check Point, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank inspiziert täglich über 3 Milliarden Webseiten und 600 Millionen Dateien und identifiziert täglich mehr als 250 Millionen Malware-Aktivitäten.

Den kompletten Bericht über Marken-Phishing-Versuche im vierten Quartal 2020 findet sich hier.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Brand Phishing Report Q4 2020: Microsoft und DHL ganz vorne dabei

  1. 1ST1 sagt:

    Bei mir sind es momentan vor allem TELEKOM Mails. Und ich kenne jemanden, der drauf rein gefallen ist.

    • micha45 sagt:

      Bei mir kommen die auch überwiegend mit der Bezeichnung Telekom und hin und wieder auch mit der Bezeichnung Amazon oder Amex.

      Vor allem die Telekom-Phishing-Mails sehen täuschend echt aus und man erkennt die Fakes nur noch an Kleinigkeiten. Da muss man höllisch aufpassen.

      Was Microsoft betrifft, sind mir in dem Zusammenhang nur Betrugsversuche per Telefonanruf bekannt. Da gaben sich die Gauner bei Bekannten dann als vermeintliche MS-Mitarbeiter aus und wollten sich Zugriff auf die Rechner verschaffen. Zum Glück ohne Erfolg.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.