Mit 57 Prozent hält Microsoft unter den am meisten gefälschten Marken weiterhin den Löwenanteil. Adidas, Whatsapp und Instagram gehören aber mittlerweile ebenfalls zu den Top 10 im Ranking der von Phishing betroffenen Brands. Dies geht aus dem aktuellen Brand Phishing Ranking hervor, den die Security-Expertin Check Point für das zweite Quartal 2024 veröffentlicht hat. Die Rangliste nennt bekannte Marken, die von Cyber-Kriminellen am häufigsten nachgeahmt werden, um Einzelpersonen zu täuschen und personenbezogene Informationen oder Zahlungsdaten zu stehlen.
Gemäss dem Report von Check Point Research (CPR) ist Apple mit 10 Prozent hinter Microsoft auf den zweiten Platz der am meisten für Betrugsversuche missbrauchten Brands vorgerückt, nachdem die iPhone-Erfinderin im ersten Quartal 2024 noch an vierter Stelle lag. Linkedin hat den dritten Platz mit 7 Prozent aller beobachteten Betrugsversuche gehalten. Neu in die Liste aufgenommen wurden Adidas, Whatsapp und Instagram, die zum ersten Mal seit 2022 wieder in den Top 10 vertreten sind.
Dennoch ist der Technologiesektor laut CPR nach wie vor die Branche, mit der am häufigsten Marken-Phishing betrieben wird, gefolgt von sozialen Netzwerken und Banken. Dass diese Sektoren im Ranking auf den vorderen Plätzen rangieren, liege daran, dass sie oft über sensible Informationen verfügen, darunter personenbezogene Daten, Finanzinformationen und Zugangsdaten. Das mache sie zu wertvollen Zielen für Hacker. Tech-Unternehmen, wie Microsoft, Google und Amazon, die alle auf der Liste stehen, bieten wichtige und häufig genutzte Dienste an, wie E-Mail, Cloud-Speicher und Online-Shopping. Daraus lasse sich schliessen, dass Menschen eher auf Phishing-Nachrichten hereinfallen, die scheinbar von diesen wichtigen Dienstanbietern stammen, so CPR.
Omer Dembinsky, Data Group Manager bei Check Point Software kommentiert die Ergebnisse: "Phishing-Angriffe gehören nach wie vor zu den am weitesten verbreiteten Cyber-Bedrohungen und sind oft der Einstiegspunkt für weitaus grössere Kampagnen und Angriffe auf Unternehmen, Organisationen und Lieferketten. Um sich vor Phishing-Angriffen zu schützen, sollten Benutzer immer die E-Mail-Adresse des Absenders prüfen, nicht auf Links in unangeforderten E-Mails klicken und für ihre Konten eine Multi-Faktor-Authentifizierung (MFA) aktivieren. Ausserdem kann die Verwendung von Sicherheitslösungen und deren ständige Aktualisierung dazu beitragen, Phishing-Versuche zu erkennen und zu blockieren."
Nachfolgend die zehn wichtigsten Marken, geordnet nach ihrem Auftreten bei Phishing-Ereignissen im zweiten Quartal 2024:
- Microsoft (57 Prozent)
- Apple (10 Prozent)
- Linkedin (7 Prozent)
- Google (6 Prozent)
- Facebook (1,8 Prozent)
- Amazon (1,6 Prozent)
- DHL (0,9 Prozent)
- Adidas (0,8 Prozent)
- Whatsapp (0,8 Prozent)
- Instagram (0,7 Prozent)
Im vergangenen Quartal beobachtete Check Point Research mehrere Phishing-Kampagnen, die sich als Websites der Marke Adidas ausgaben. Adidas-Phishing-Kampagnen machten im Beobachtungszeitraum 0,8 Prozent aller beobachteten Betrugsversuche aus.
CPR hat mehrere gefälschte Seiten beobachtet, die von italienischen, tschechischen, österreichischen und französischen Domains stammen. So sollen beispielsweise Adidasyeezys[.]cz und Adidasyeezys[.]it den Opfern vorgaukeln, dass es sich um authentische Adidas Yeezy-Websites (einer speziellen Sneaker-Marke von Adidas) handelt, die das Erscheinungsbild der echten Adidas-Website sehr gut imitieren. Diese betrügerischen Websites zielen darauf ab, die Benutzer zur Eingabe ihrer Anmeldedaten und Informationen zu verleiten, wobei sie die Ähnlichkeit mit der Originalseite ausnutzen, um erfolgreich Daten abzuschöpfen.
