Check Point Research (CPR) hat sein aktuelles Brand Phishing Ranking für das zweite Quartal 2024 veröffentlicht. Die Rangliste nennt bekannte Marken, die von Cyber-Kriminellen am häufigsten nachgeahmt werden, um Einzelpersonen zu täuschen und personenbezogene Informationen oder Zahlungsdaten zu stehlen.
Auch im zweiten Quartal dieses Jahres blieb Microsoft die am häufigsten imitierte Marke bei Phishing-Angriffen und war mit 57 Prozent für mehr als die Hälfte aller Betrugsversuche missbraucht worden. Apple ist mit 10 Prozent auf den zweiten Platz vorgerückt, nachdem es im ersten Quartal 2024 noch an vierter Stelle lag. LinkedIn hat den dritten Platz mit 7 Prozent aller beobachteten Betrugsversuche gehalten. Neu in die Liste aufgenommen wurden Adidas, WhatsApp und Instagram, die zum ersten Mal seit 2022 wieder in den Top 10 vertreten sind.
Dennoch ist der Technologiesektor nach wie vor die Branche, mit der am häufigsten Marken-Phishing betrieben wird, gefolgt von sozialen Netzwerken und Banken. Dass diese Sektoren im Ranking auf den vorderen Plätzen rangieren, liegt daran, dass sie oft über sensible Informationen verfügen, darunter personenbezogene Daten, Finanzinformationen und Zugangsdaten. Das macht sie zu wertvollen Zielen für Hacker. Tech-Unternehmen, wie Microsoft, Google und Amazon, die alle auf der Liste stehen, bieten wichtige und häufig genutzte Dienste an, wie E-Mail, Cloud-Speicher und Online-Shopping. Daraus lässt sich schließen, dass Menschen eher auf Phishing-Nachrichten hereinfallen, die scheinbar von diesen wichtigen Dienstanbietern stammen.
Omer Dembinsky, Data Group Manager bei Check Point Software kommentiert die Ergebnisse:
„Phishing-Angriffe gehören nach wie vor zu den am weitesten verbreiteten Cyber-Bedrohungen und sind oft der Einstiegspunkt für weitaus größere Kampagnen und Angriffe auf Unternehmen, Organisationen und Lieferketten. Um sich vor Phishing-Angriffen zu schützen, sollten Benutzer immer die E-Mail-Adresse des Absenders prüfen, nicht auf Links in unangeforderten E-Mails klicken und für ihre Konten eine Multi-Faktor-Authentifizierung (MFA) aktivieren. Außerdem kann die Verwendung von Sicherheitslösungen und deren ständige Aktualisierung dazu beitragen, Phishing-Versuche zu erkennen und zu blockieren.“
Meistverbreitete Phishing-Marken
Nachfolgend stehen die 10 wichtigsten Marken, geordnet nach ihrem Auftreten bei Phishing-Ereignissen im zweiten Quartal 2024:
1. Microsoft (57 Prozent)
2. Apple (10 Prozent)
3. LinkedIn (7 Prozent)
4. Google (6 Prozent)
5. Facebook (1,8 Prozent)
6. Amazon (1,6 Prozent)
7. DHL (0,9 Prozent)
8. Adidas (0,8 Prozent)
9. WhatsApp (0,8 Prozent)
10. Instagram (0,7 Prozent)
Adidas-Phishing-Kampagnen
Im vergangenen Quartal beobachtete Check Point Research mehrere Phishing-Kampagnen, die sich als Websites der Marke Adidas ausgaben. Adidas-Phishing-Kampagnen machten im Beobachtungszeitraum 0,8 Prozent aller beobachteten Betrugsversuche aus.
CPR hat mehrere gefälschte Seiten beobachtet, die von italienischen, tschechischen, österreichischen und französischen Domains stammen. So sollen beispielsweise adidasyeezys[.]cz und adidasyeezys[.]it (Abbildung 1) den Opfern vorgaukeln, dass es sich um authentische Adidas Yeezy-Websites (einer speziellen Sneaker-Marke von Adidas) handelt, die das Erscheinungsbild der echten Adidas-Website sehr gut imitieren. Diese betrügerischen Websites zielen darauf ab, die Benutzer zur Eingabe ihrer Anmeldedaten und Informationen zu verleiten, wobei sie die Ähnlichkeit mit der Originalseite ausnutzen, um erfolgreich Daten abzuschöpfen.
Abbildung 1: Gefälschte Adidas-Websites mit tschechischer und italienischer Domain (Quelle: Check Point Software Technologies Ltd.).
In ähnlicher Weise imitieren die französische Fake-Website adidas-ozweego[.]fr und die österreichische adidascampus[.]co[.]at (Abbildung 2) die offizielle Adidas-Plattform. Darüber hinaus scheint adidasoriginalss[.]fr derzeit für Phishing inaktiv zu sein und beherbergt stattdessen Werbe-Einblendungen.
Abbildung 2: Gefälschte Adidas-Websites mit französischer und österreichischer Domain (Quelle: Check Point Software Technologies Ltd.).
Instagram-Phishing-Kampagnen
Im letzten Quartal beobachteten Sicherheitsforscher von Check Point zahlreiche Kampagnen, welche die Social-Media-Plattform Instagram für Online-Betrügereien nutzten. Infolgedessen ist Instagram auf der Liste der am stärksten von Phishing betroffenen Marken auf Platz 10 aufgestiegen und taucht damit erstmals seit 2022 wieder dort auf.
Auch hier sollen die Nutzer zur Preisgabe ihrer Anmeldedaten verleitet werden. In einem Fall handelt es sich um eine Phishing-Seite, die unter insta-gram-nine-flame].[vercel].[app/login (Abbildung 3) firmiert und die Anmeldeoberfläche von Instagram nachahmt. Diese Seite, die auf Vercel, einer Plattform zur Erstellung von React-Anwendungen, läuft, fordert die Benutzer auf, ihre Benutzernamen und Kennwörter einzugeben.
Eine weitere beobachtete Kampagne nutzte die Domain instagram-verify-account].[tk. Obwohl sie derzeit inaktiv ist, zeigte sie zuvor eine Nachricht an, die darauf zielte, Nutzer unter dem Vorwand der Verifizierung ihrer Instagram-Konten zur Eingabe persönlicher Daten und Anmelde-Informationen zu verleiten.
Abbildung 3: In Vercel erstellte, gefälschte Instagram-Anmeldemaske (Quelle: Check Point Software Technologies Ltd.).
Nutzer sollten folgende Tipps beherzigen, um Phishing-E-Mails zu erkennen:
- Verdächtige Aufforderungen: Jede E-Mail, die nach vertraulichen Informationen fragt oder ungewöhnliche Forderungen stellt, sollte mit Skepsis behandelt werden.
- Falsche Grammatik oder Tonfall: Obwohl Künstliche Intelligenz (KI) die Qualität von Phishing-E-Mails verbessert hat, können Unstimmigkeiten in Sprache oder Tonfall immer noch ein Warnsignal sein.
- Niemals mit verdächtigen Mails interagieren: Auf ungewöhnliche Mails sollte man nicht antworten, nicht auf die enthaltenen Links klicken und keine Anhänge öffnen. Auf eine verdächtige E-Mail eingehen – in welcher Form auch immer – erhöht das Risiko von Datenverlust und Infiltration durch Hacker.
- Melden und löschen: Wer verdächtige E-Mails vor dem Löschen meldet, kann andere davor schützen, zum Opfer ähnlicher Betrügereien zu werden.
- In Anti-Phishing-Lösungen investieren: Tools zur Überwachung von E-Mail-Verkehr können umfassenden Schutz gegen Phishing-Versuchen gewährleisten und die digitale Kommunikation sichern.
(pd/Checkpoint)