Fast jede zweite Phishing-Mail mit Microsoft-Logo
Anwender müssen derzeit besonders auf der Hut sein, wenn sie Mails von bekannten und grossen Firmen öffnen. Derartige Phishing-Versuche sind zwar kein unbekanntes Phänomen. Ein Threat Report von Checkpoint deutet jedoch seit der zunehmenden Home-Office-Pflicht auf eine neue Tendenz hin.
Amazon, Microsoft und DHL: Meist machen sich Cyberkriminelle die Marken und Logos besonders grosser Firmen für Phishingversuche zunutze. Das ist per se nichts Neues. Seit sich jedoch vermehrt Unternehmen ins Home Office zurückziehen, scheint sich ein neuer Trend in diese Richtung abzuzeichnen, wie die israelischen Sicherheitsforscher von Check Point in ihrem «Brand Phishing Report» für das vierte Quartal 2020 offenlegen. Wie schon im dritten Quartal 2020 war die am häufigsten missbrauchte Marke Microsoft. 43 Prozent der untersuchten Phishing-Versuche beziehen sich auf den Tech-Giganten. DHL rangiert mit 18 Prozent auf Platz Zwei.
Altes Phänomen mit zunehmender Tendenz
«Anwender müssen auf der Hut sein, wenn sie persönliche Daten und Anmeldeinformationen für Geschäftsanwendungen eingeben sollen, und sollten zweimal überlegen, bevor sie E-Mail-Anhänge oder Links öffnen. Das gilt derzeit besonders, wenn E-Mails angeblich von grossen Unternehmen wie Microsoft, DHL oder Amazon zu stammen scheinen», erklärt Maya Horowitz, Director, Threat Intelligence and Research, Products bei Check Point
Software Technologies.
Bei einem Marken-Phishing setzen Cyberganoven meistens auf eine ähnlich klingende Domain und gestalten ihre Webseite täuschend echt. Damit werden Nutzer oft über einen anderslautenden Link auf eine Betrugswebseite umgeleitet. Die Opfer landen dann meistens auf einer gefälschte Website, die ein Formular enthält, worin die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen abgefragt werden.
Die Top Phishing-Marken im Q4 2020:
1. Microsoft (in 43 Prozent aller Marken-Phishing-Versuche weltweit)
2. DHL (18 Prozent)
3. LinkedIn (6 Prozent)
4. Amazon (5 Prozent)
5. Rakuten (4 Prozent)
6. IKEA (3 Prozent)
7. Google (2 Prozent)
8. PayPal (2 Prozent)
9. Chase (2 Prozent)
10. Yahoo (1 Prozent)
Zum kompletten Bericht über Marken-Phishing-Versuche im vierten Quartal 2020
Quelle: Check Point