Thought Leadership
Im digitalen Raum bleibt Phishing eine der größten Gefahren für Nutzer weltweit. Dafür werden bekannte Marken zweckentfremdet.
Der aktuelle Bericht der Threat-Intelligence-Abteilung von Check Point Research beleuchtet die Marken, die im ersten Quartal 2025 am häufigsten für betrügerische Zwecke missbraucht wurden – mit klaren Trends und neuen Entwicklungen.
Microsoft erneut an der Spitze – Google und Apple folgen
Wie bereits in den vorangegangenen Quartalen, war Microsoft auch Anfang 2025 das beliebteste Ziel von Phishing-Angriffen. Mit 36 Prozent aller Fälle bleibt das Unternehmen klar auf Platz eins. Google belegt mit einem Anteil von zwölf Prozent den zweiten Rang, dicht gefolgt von Apple mit acht Prozent.
Mastercard feiert ungewolltes Comeback
Eine Überraschung stellte das Wiederauftauchen von Mastercard in der Rangliste dar. Nach längerer Abwesenheit tauchte der Kreditkartenanbieter erstmals seit dem dritten Quartal 2023 wieder unter den Top 10 auf – Platz fünf mit einem Anteil von drei Prozent. Besonders besorgniserregend: eine gezielte Phishing-Kampagne, die im Februar Mastercard-Kunden in Japan ins Visier nahm. Die Täter nutzten täuschend echte Nachbildungen der offiziellen Website, um an Kreditkartendaten und Sicherheitscodes zu gelangen. Die entdeckten gefälschten Domains lauteten unter anderem:
- mastercard-botan[.]aluui[.]cn
- mastercard-pitiern[.]gmkt6q[.]cn
- mastercard-orexicible[.]bvswu[.]cn
- mastercard-transish[.]gmkt7e[.]cn
Obwohl diese Domains mittlerweile offline sind, zeigt die Aktion, dass Finanzdienstleister weiterhin zu den beliebtesten Zielen von Cyberkriminellen gehören.
Abbildung 1: Gefälschte Website der Mastercard Phishing Kampagne (Check Point Software Technologies Ltd.).
„Verbraucher müssen wachsam bleiben“
Omer Dembinsky, Data Research Manager bei Check Point, mahnt zur Vorsicht: „Phishing-Angriffe, die vertrauenswürdige Marken ausnutzen, sind weiterhin eine der größten Bedrohungen. Die Rückkehr von Mastercard in die Spitzenränge unterstreicht die Motivation, sich als Finanzdienstleister auszugeben, um Betrug zu begehen. Verbraucher müssen bei der Nutzung von Online-Diensten, insbesondere solchen, bei denen sensible Finanzdaten übertragen werden, weiterhin wachsam bleiben.“
OneDrive als Köder: Microsoft erneut Zielscheibe
Auch ein Angriff auf eine gefälschte OneDrive-Anmeldeseite zeigt, wie gezielt Hacker vorgehen. Unter der Domain „login[.]onedrive-micrasoft[.]com“ wurde eine Login-Seite erstellt, die der echten Oberfläche von Microsofts Cloud-Dienst zum Verwechseln ähnlich sah. Ziel war es, Anmeldedaten wie E-Mail-Adressen und Passwörter abzufischen – ein typisches Beispiel für die missbräuchliche Nutzung von Markenvertrauen.
Abbildung 2: Gefälschte One-Drive Anmeldeseite unter ”login[.]onedrive-micrasoft[.]com” (Check Point Software Technologies Ltd.).
Technologiekonzerne am häufigsten betroffen
Der Technologiesektor blieb im ersten Quartal 2025 die meistimitierte Branche. Neben Microsoft, Google und Apple standen auch Plattformen wie Amazon und Adobe im Visier. Die zunehmende Abhängigkeit von digitalen Diensten macht gerade diese Unternehmen besonders attraktiv für Angriffe.
Soziale Netzwerke und Online-Shops ebenfalls betroffen
Neben Tech-Firmen geraten auch soziale Netzwerke und Handelsplattformen verstärkt ins Visier. Facebook, WhatsApp, LinkedIn sowie der chinesische E-Commerce-Riese Alibaba und Amazon sind ebenfalls unter den Top 10 der meistgephishte Marken vertreten. Hier nutzen Betrüger insbesondere die hohe Nutzerfrequenz, um an persönliche Informationen zu gelangen.
Die zehn am häufigsten gefälschten Marken im Überblick
Die folgende Liste zeigt, welche Marken im ersten Quartal 2025 besonders oft für Phishing-Attacken missbraucht wurden:
- Microsoft – 36 %
- Google – 12 %
- Apple – 8 %
- Amazon – 4 %
- Mastercard – 3 %
- Alibaba – 2 %
- WhatsApp – 2 %
- Facebook – 2 %
- LinkedIn – 2 %
- Adobe – 1 %
Fazit: Aufmerksamkeit bleibt das beste Schutzmittel
Der Bericht von Check Point unterstreicht einmal mehr: Phishing bleibt eine dynamische Bedrohung. Nutzer sollten bei verdächtigen E-Mails, Links oder Websites stets wachsam bleiben – besonders wenn es um Finanzdaten oder Login-Informationen geht. Bekannte Marken bieten zwar Vertrauen, doch gerade das macht sie für Cyberkriminelle so attraktiv.
