Check Point Research veröffentlicht, welche Marken am häufigsten von Hackern imitiert wurden, um Menschen private Daten zu entlocken. Platz 1 geht an LinkedIn.
Die Sicherheitsforscher von Check Point Research (CPR), der Spezialisten-Abteilung von Check Point Software Technologies, haben ihren Brand Phishing Report für das erste Quartal 2022 veröffentlicht. Der Bericht hebt die Marken hervor, die im Januar, Februar und März am häufigsten von Cyber-Kriminellen imitiert wurden, um Informationen oder Zahlungsdaten zu stehlen.
Aufsehenerregend: Das Social-Media-Netzwerk LinkedIn führt die Rangliste zum ersten Mal an und war für mehr als die Hälfte (52 Prozent) aller Phishing-Versuche in diesem Quartal verantwortlich. Dies stellt einen dramatischen Anstieg um 44 Prozent gegenüber dem vorangegangenen Quartal dar, als das berufliche Netzwerk an fünfter Stelle lag und nur bei 8 Prozent der Phishing-Versuche als Deckmantel diente. LinkedIn überholt damit DHL als die am häufigsten missbrauchte Marke, welche mit grossem Abstand an zweiter Stelle liegt und 14 Prozent aller Phishing-Versuche ausmachte.
Soziale Netzwerke wie LinkedIn vor Versandunternehmen und Techgiganten
Der jüngste Bericht unterstreicht den sich abzeichnenden Trend, dass sich Hacker die sozialen Netzwerke zunutze machen. Sie sind nun die am häufigsten imitierte Kategorie – noch vor Versandunternehmen und Technologie-Giganten wie Google, Microsoft und Apple. Neben LinkedIn rangiert auch WhatsApp weiterhin unter den Top Ten und war für fast einen von 20 Phishing-Angriffen weltweit missbraucht worden. Der Bericht hebt ein besonderes Beispiel hervor, bei dem LinkedIn-Nutzer über eine offiziell aussehende E-Mail kontaktiert werden, um sie zu verleiten, auf einen bösartigen Link zu klicken. Dort werden die Nutzer wiederum aufgefordert, sich über ein gefälschtes Portal anzumelden, wo ihre Anmeldedaten abgefangen werden.
Obwohl an zweite Stelle gerutscht, nutzen Cyber-Kriminelle weiterhin den allgemeinen Anstieg des Online-Handels aus und nehmen Verbraucher und Versandunternehmen ins Visier. DHL liegt mit 14 Prozent der Phishing-Versuche nach LinkedIn an zweiter Stelle; FedEx ist vom siebten auf den fünften Platz vorgerückt und macht nun 6 Prozent aller Phishing-Versuche aus; Maersk und AliExpress sind zum ersten Mal in den Top Ten vertreten. Der Bericht hebt dabei eine besondere Phishing-Strategie hervor: mit Maersk als Marke versehene E-Mails fordern zum Herunterladen von gefälschten Transportdokumenten auf, wodurch Arbeitsplätze mit Malware infiziert wurden.
„Diese Phishing-Versuche sind schlicht und einfach Gelegenheitsangriffe. Kriminelle Gruppen inszenieren diese Phishing-Versuche im grossen Stil, um so viele Menschen wie möglich zu überlisten, damit diese ihre persönlichen Daten preisgeben“, erklärt Omer Dembinsky, Data Research Group Manager bei Check Point Software Technologies. „Einige Angriffe zielen darauf ab, entweder Einfluss auf Einzelpersonen zu nehmen oder ihre Daten zu stehlen, wie wir es bei LinkedIn beobachten. Bei anderen Attacken wird versucht, Malware in Unternehmensnetzwerke einzuschleusen, wie bei den E-Mails mit gefälschten Frachtpapieren, die wir bezüglich Unternehmen wie Maersk beobachten.»
Weiter sagt Dembinsky: «Wenn es somit jemals Zweifel daran gab, dass die sozialen Medien zu einem der am stärksten von kriminellen Gruppen angegriffenen Bereiche werden würden, so hat das erste Quartal 2022 diese Zweifel ausgeräumt. Während Facebook zwar aus den Top Ten herausgefallen ist, stieg LinkedIn auf Platz eins und wurde für mehr als die Hälfte aller Phishing-Versuche in diesem Jahr missbraucht. Darum sei gesagt: Die beste Verteidigung gegen Phishing-Bedrohungen ist nach wie vor das Wissen um diese. Insbesondere Mitarbeitende sollten darin geschult werden, verdächtige Anomalien, wie falsch geschriebene Domains, Tippfehler, falsche Daten, dubiose Absender und andere Details zu erkennen, die eine bösartige E-Mail oder Textnachricht enttarnen können. Vor allem LinkedIn-Nutzer sollten in den nächsten Monaten besonders wachsam sein.“
Bei einem Brand-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren. Sie wählen einen ähnlichen Domain-Namen oder eine entsprechende URL und ein ähnliches Design zur echten Seite. Der Link zur Fälschung kann per E-Mail oder Textnachricht an die Zielpersonen geschickt werden. Benutzer können aber auch während des Surfens im Internet umgeleitet oder von einer betrügerischen mobilen Anwendung dorthin gebracht werden. Die gefälschte Website enthält oft ein Formular, mit dem die Anmelde- oder Zahlungsdaten sowie andere persönliche Informationen der Nutzer gestohlen werden sollen.
Top 10 der Phishing-Marken
- LinkedIn (52 Prozent weltweit)
- DHL (14 Prozent)
- Google (7 Prozent)
- Microsoft (6 Prozent)
- FedEx (6 Prozent)
- WhatsApp (4 Prozent)
- Amazon (2 Prozent)
- Maersk (1 Prozent)
- AliExpress (0,8 Prozent)
- Apple (0,8 Prozent)
Check Point empfiehlt allen Nutzern, vorsichtig zu sein, wenn sie persönliche Daten und Anmeldeinformationen an Geschäftsanwendungen oder Websites weitergeben, und rät, zweimal nachzudenken, bevor sie E-Mail-Anhänge oder Links öffnen – insbesondere E-Mails, die vorgeben, von LinkedIn oder DHL zu stammen, da diese derzeit am ehesten als Köder von Betrügern missbraucht werden.
