Check Point Research (CPR) hat sein aktuelles Brand Phishing Ranking für Q1 2024 veröffentlicht. Das Ranking hebt die Marken hervor, die am häufigsten von Cyberkriminellen imitiert werden, um Einzelpersonen zu täuschen und persönliche Informationen oder Zahlungsdaten zu stehlen.
Im ersten Quartal 2024 war Microsoft mit 38 Prozent aller Versuche weiterhin die am häufigsten imitierte Marke bei Phishing-Angriffen. Google konnte sich mit 11 Prozent der versuchten Marken-Phishing-Angriffe leicht auf den zweiten Platz verbessern. Auch LinkedIn konnte sich mit 11 Prozent der Versuche auf den dritten Platz verbessern, was einen bemerkenswerten Anstieg gegenüber dem vorherigen Quartal darstellt.
Darüber hinaus konnte Airbnb einen bedeutenden Aufstieg auf Platz 10 verzeichnen, womit es zum ersten Mal in die Liste der Top-Marken aufgenommen wurde. Dieser beeindruckende Aufstieg ist wahrscheinlich auf die Ostersaison zurückzuführen, eine Zeit, in der vermehrt Reisen und Urlaubsbuchungen stattfinden. Der saisonale Anstieg der Urlaubsplanung könnte die Sichtbarkeit und Attraktivität von Airbnb erhöht haben, insbesondere bei Reisenden, die nach Unterkünften mit aussergewöhnlichen Merkmalen suchten.
Der Technologiesektor blieb weiterhin die Branche, in der am häufigsten Markenphishing betrieben wurde, gefolgt von sozialen Netzwerken und Banken. Die Technologiemarken stehen bei Phishing-Angriffen an erster Stelle, was wahrscheinlich auf ihre weit verbreitete Nutzung in Unternehmen und bei der Fernarbeit zurückzuführen ist. Das macht die Erbeutung entsprechender Zugangsdaten zu einem lukrativen Einstiegspunkt in das Unternehmensnetzwerk.
Top Phishing-Marken für Q1 2024:
- Microsoft (38 %)
- Google (11 %)
- LinkedIn (11 %)
- Apple (5 %)
- DHL (5 %)
- Amazon (3 %)
- Facebook (2 %)
- Roblox (2 %)
- Wells Fargo (2 %)
- Airbnb (1 %)
DHL Phishing-E-Mail – Betrug mit Versandinformationen
Im ersten Quartal 2024 beobachtete CPR eine Phishing-Kampagne mit einer betrügerischen E-Mail, die angeblich von DHL EXPRESS stammte und vorgab, wichtige Informationen über DHL-Sendungen zu liefern. Die E-Mail, die von der Adresse message-system-express[@]shipping[.com] versandt wurde, forderte die Empfänger zu sofortigem Handeln auf und enthielt eine Betreffzeile, die auf die Wichtigkeit der enthaltenen Informationen hinwies: „Wichtig: Aktuelle Informationen zu DHL-Sendungen“. Der in der E-Mail eingebettete Phishing-Link führt die Empfänger auf eine betrügerische Website: nangrong.ac.[th]/shiping. Diese Website gibt vor, ein legitimer DHL-Service zu sein und präsentiert sich unter dem Titel „Package Protection Center“. Sie zeigt einen simulierten Versandvorgang für ein Paket, das sich angeblich im Status „Pending“ befindet, und bittet um eine kleine Zahlung, um die Zustellung fortzusetzen.
Microsoft – Verseuchte E-Mail-Benachrichtigungen
Diese Phishing-Kampagne nutzt eine Vielzahl von falschen E-Mail-Betreffs und Absenderidentitäten, um die Empfänger zu täuschen. Die betrügerischen E-Mails enthalten Betreffs wie „Message Failure Delivery Notice”, „Outlook Info Replacement”, „Annual Leave Compliance Report for 2024” und „Please Complete: Invoice from DocuSign Electronic Signature Service”, also die Aufforderung, eine Rechnung zu begleichen.
Die Phishing-Website (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.[riker].replit.dev) ähnelt einer typischen Outlook-Anmeldeseite, die darauf abzielt, Benutzer zur Eingabe ihrer Anmeldedaten zu verleiten. Mit dieser Kampagne sollen die Empfänger dazu verleitet werden, sensible Informationen preiszugeben, was eine erhebliche Sicherheitsbedrohung für Unternehmen darstellt.
Omer Dembinsky, Data Group Manager bei Check Point Software, unterstreicht die anhaltende Bedrohung durch Phishing-Angriffe: «Angesichts der anhaltenden Bedrohung durch Marken-Imitate ist es für Benutzer unerlässlich, ein erhöhtes Mass an Wachsamkeit und Vorsicht walten zu lassen, wenn sie auf E-Mails oder Nachrichten zugreifen, die angeblich von vertrauenswürdigen Marken stammen. Durch Wachsamkeit und die proaktive Einhaltung von IT-Sicherheitsvorschriften können Einzelpersonen das Risiko verringern, Opfer von cyberkriminellen Taktiken zu werden.»
Weitere Informationen finden Sie im Blog.