Besonders betroffen von neuen Phishing-Fallen sind die sozialen Medien. Denn: Fast drei Viertel der Phishing-Seiten imitieren Facebook. Viele der gefundenen gefälschten Login-Seiten dienen dazu, Nutzer des jeweiligen Netzwerks zur Preisgabe ihrer Login-Daten zu verleiten.
Norton Labs, das globale Forschungsteam von NortonLifeLock, hat seinen vierteljährlichen Consumer Cyber Safety Pulse Report veröffentlicht. Er enthält wichtige Erkenntnisse und Schlussfolgerungen zum Thema Cybersicherheit für Privatanwender von April bis Juni 2022. Die Analyse stützt sich auf firmeneigene, globale Telemetriedaten zu Cyberbedrohungen. Zudem eröffnet er neue Erkenntnisse darüber, wie es Cyberkriminellen durch Phishing-Angriffe in sozialen Medien gelingt, private Informationen abzugreifen.
Norton Labs hat über ein ganzes Jahr lang gesammelte Daten von Phishing-Angriffen analysiert, die über die bedeutendsten sozialen Netzwerke in Umlauf gebracht wurden. Viele der gefundenen gefälschten Login-Seiten dienen dazu, Nutzer des jeweiligen Netzwerks zur Preisgabe ihrer Login-Daten zu verleiten. Doch dies ist nur eine Gefahr in der Online-Welt. Denn: die Betrugsmaschen sind äußerst vielfältig und komplex.
„Angreifer nehmen mit Phishing-Angriffen soziale Netzwerke ins Visier, weil dies eine einfache und lukrative Möglichkeit ist, Milliarden von Nutzern aus aller Welt in eine Falle zu locken“, so Darren Shou, Head of Technology, NortonLifeLock. „Da soziale Medien aus unserem Alltag nicht mehr wegzudenken sind, sollte man sich darüber informieren, wie man Betrugsversuche erkennt, und bei Anfragen bezüglich persönlicher Informationen stets danach fragen, woher sie stammen. Noch besser ist eine leistungsstarke, mehrschichtige Sicherheitslösung, die hilft, wachsam bezüglich Cyberbedrohungen zu sein.”
Norton Labs hat die wichtigsten Taktiken aufgedeckt, mit denen Cyberkriminelle Nutzer sozialer Medien zur Preisgabe persönlicher Daten verleiten. Klassische Phishing-Seiten, getarnt als Login-Seiten, sind zwar immer noch die häufigste Betrugsmasche, doch Cyberkriminelle denken sich stets neue Manipulationstaktiken für Social-Media-Nutzer aus. So kursieren etwa Meldungen zu angeblichen Kontosperrungen, die die Opfer glauben machen, ihr Konto sei aufgrund einer “Urheberrechtsverletzung“ gesperrt worden. In anderen Phishing-Nachrichten wird ihnen das Angebot unterbreitet, durch gekaufte Login-Daten oder Malware-Installation mehr Follower zu generieren. Eine dritte Betrugsmasche soll Nutzer zur Preisgabe ihrer Login-Daten verleiten, indem ihnen in Aussicht gestellt wird, ihr Konto durch ein offizielles Verifizierungsabzeichen als Prominentenkonto ausweisen zu lassen bzw. den heiß begehrten Verifizierungsstatus beizubehalten.
Eine weitere Phishing-Kampagne zielt darauf ab, temporär gültige Codes abzufangen, um Profile mit aktivierter Zwei-Faktor-Authentifizierung zu knacken. Diese Tokens sind in der Regel an das Gerät der Zielperson gebunden. Gelangen sie in die Hände der Betrüger, können diese die persönlichen Daten oder Login-Daten des Kontoinhabers ändern und andere geschützte Aktivitäten durchführen.
Überblick in Zahlen
Weltweit hat Norton von April bis Juni 2022 über 900 Millionen Bedrohungen abgewehrt; das sind rund 10 Millionen Bedrohungen pro Tag. In Deutschland blockierte Norton insgesamt 31.407.698 Bedrohungen, was einem Durchschnitt von 345.139,54 blockierten Bedrohungen pro Tag entspricht.
In diesem Dreimonatszeitraum gab es:
- 22,6 Millionen Phishing-Versuche weltweit, davon 781.829 geblockte Versuche in Deutschland
- 103,7 Millionen dateibasierte Bedrohungen weltweit, davon 2.129.633 geblockte Bedrohungen in Deutschland
- Weltweit gab es 302.000 mobile Bedrohungen und 78.000 Ransomware-Angriffe
Weitere Informationen:
Den vollständigen Consumer Cyber Safety Pulse Report finden Sie hier.
www.NortonLifeLock.com