Im dritten Quartal dieses Jahres dominiert Microsoft weiterhin ganz klar als die am häufigsten imitierte Marke und macht 61 Prozent aller Marken-Phishing-Versuche aus. Apple behält mit 12 Prozent seinen zweiten Platz, während Google mit 7 Prozent auf den dritten Platz vorgerückt ist. Darüber hinaus ist Alibaba erstmals in den Top 10, auf Platz sieben. Adobe kehrt erstmals seit dem Eintritt in die Top 10 im zweiten Quartal 2022 auf Platz acht in die Rangliste zurück. Dies geht aus dem aktuellen Brand Phishing Ranking hervor, den Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point Software Technologie, soeben publiziert hat.
Der Bericht zeigt auf, welche Marken- und Unternehmensnamen Cyberkriminelle am häufigsten imitieren, um ihre Opfer zu täuschen und persönliche Informationen oder Zahlungsdaten zu stehlen.
Gemäss der Untersuchung ist der Technologiesektor nach wie vor die Branche, aus der am häufigsten bekannte Namen imitiert werden, gefolgt von den Bereichen Soziale Netzwerke und Banken, was die anhaltenden Schwachstellen verdeutlicht, mit denen grosse Online-Dienstleister konfrontiert sind.
Omer Dembinsky, Data Group Manager bei Check Point Software, zu den Ergebnissen: "Die anhaltende Häufigkeit von Phishing-Angriffen zeigt, dass ein erhöhtes Bewusstsein und verstärkte Sicherheitsmassnahmen erforderlich sind. Nutzer müssen wachsam bleiben, indem sie E-Mail-Quellen überprüfen, verdächtige Links meiden und eine Multi-Faktor-Authentifizierung (MFA) verwenden, um ihre persönlichen und finanziellen Daten vor Cyber-Bedrohungen zu schützen."
Die Top Phishing Brands
Nachfolgend die Top Ten der Marken, geordnet nach ihrem Gesamtauftritt bei Marken-Phishing-Ereignissen im dritten Quartal 2024:
1. Microsoft - 61 Prozent
2. Apple - 12 Prozent
3. Google - 7 Prozent
4. Facebook - 3 Prozent
5. Whatsapp - 1.2 Prozent
6. Amazon - 1.2 Prozent
7. Alibaba - 1.1 Prozent
8. Adobe - 0.8 Prozent
9. Twitter - 0.8 Prozent
10. Adidas - 0.6 Prozent
CPR warnt ausserdem vor einer neuen Phishing-Website, whatsapp-io[.]com, die auf Whatsapp-Nutzer zielt. Die Website ist so gestaltet, dass sie ein Whatsapp-Sicherheitscenter imitiert und die Benutzer dazu auffordert, persönliche Informationen, einschliesslich ihrer Telefonnummer sowie ihr Land oder ihre Region einzugeben, unter dem Vorwand, Kontoanomalien zu beheben. Diese Website ist Teil eines breiteren Trends, bei dem mehrere ähnliche Domains, wie whatsapp-as.com, whatsapp-ia.com und whatsapp-li.com, im gleichen Zeitraum registriert und gemeldet wurden. Derzeit ist die Website nicht mehr erreichbar.
Desweiteren hat CPR die bösartige Phishing-Website alibabashopvip[.]com aufgedeckt, die sich als die E-Commerce-Einzelhandelsmarke Alibaba ausgibt. Diese betrügerische Website zielt darauf ab, Benutzer zu täuschen, indem sie das offizielle Branding von Alibaba imitiert und gefälschte Produkte anbietet. Die Website, die auf Vietnamesisch erscheint, fordert Besucher auf, sich anzumelden oder zu registrieren, was möglicherweise zum Diebstahl persönlicher Informationen und Zahlungsdaten führt. Bemerkenswert ist, dass Alibaba in diesem Quartal erstmals unter den Top 10 vertreten ist.
Da Phishing-Versuche immer häufiger auf bekannte Marken abzielen, ist es für Benutzer unerlässlich, sich über sichere Online-Sicherheitspraktiken zu informieren. Geräte sollten mit aktualisierter Sicherheitssoftware ausgestattet sein und unaufgeforderte Mitteilungen mit Skepsis betrachtet werden. So kann jeder Einzelne das Risiko verringern, Opfer von Cyberangriffen zu werden.
