Phishing über Reisebüro-Konten: Tausende Unternehmen betroffen

Check Point warnt vor einer groß angelegten Phishing-Kampagne, die bereits über 7.300 Unternehmen und 40.000 Einzelpersonen betroffen hat. Besonders stark betroffen sind die USA (75 Prozent der Fälle) sowie die Europäische Union (10 Prozent).

Die Angriffe sind gezielt aufgebaut: 75 Prozent der betrügerischen Nachrichten beziehen sich auf die Kryptowährung Bitrock, während 10 Prozent auf die Handelsplattform ApolloX (APX) abzielen. Darüber hinaus geben sich 10 bis 15 Prozent der Angreifer als bekannte Einzelhandelsketten aus, um das Vertrauen der Opfer zu gewinnen.

Abbildung 1: E-Mail, die Benutzer auffordert, die Kryptowährung Bitrock zu benutzen (Check Point Software Technologies Inc.).

Finanzielle Schäden und erhöhte Risiken

Die Folgen solcher Phishing-Kampagnen sind erheblich. Allein im Jahr 2024 gingen weltweit mehr als 1,1 Milliarden US-Dollar (rund 1,07 Milliarden Euro) durch betrügerische Aktivitäten verloren, die auf gefälschte Marken- und Behördenkommunikation zurückzuführen sind. Besonders in der Hochsaison, etwa zur Weihnachtszeit, steigt das Risiko solcher Cyberangriffe enorm. Um sich gegen diese Bedrohungen zu schützen, empfiehlt Check Point proaktive Sicherheitsmaßnahmen für Unternehmen und Einzelpersonen.

Schutzmaßnahmen für Unternehmen

Um sich gegen Phishing-Angriffe zu wappnen, sollten Unternehmen folgende Maßnahmen ergreifen:

• Einsatz von Marken-Management-Tools: Technologien, die Marken-Imitationen über verschiedene Angriffsvektoren hinweg erkennen und gefälschte Links blockieren.
• KI-gestützte Bedrohungsprävention: Implementierung fortschrittlicher E-Mail-Filter, die auf Sandbox-Analysen, Verhaltensüberwachung und künstlicher Intelligenz basieren.
• Domain-Überwachung und Authentifizierung: Nutzung von Sicherheitsprotokollen wie SPF, DKIM und DMARC zur Identifikation und Blockierung gefälschter Absender.
• Schulung der Mitarbeiter: Regelmäßige Awareness-Trainings, um die Belegschaft für Phishing-Angriffe zu sensibilisieren.
• Phishing-Notfallplan: Entwicklung eines Konzepts zur schnellen Reaktion auf Angriffe, um Schäden zu minimieren.

Empfehlungen für Einzelpersonen

Auch Privatpersonen können sich mit gezielten Maßnahmen gegen Phishing schützen:

• Vorsicht bei unbekannten Absendern: E-Mails und Links genau prüfen, bevor darauf geklickt wird.
• Persönliche Daten schützen: Keine sensiblen Informationen wie Passwörter oder Bankdaten per E-Mail weitergeben.
• Markenkommunikation hinterfragen: Im Zweifel offizielle Unternehmenskanäle nutzen, um die Echtheit von Nachrichten zu überprüfen.
• Verdächtige Mails melden: Phishing-Versuche an den E-Mail-Anbieter oder die betroffenen Marken weiterleiten.

Methoden der Angreifer

Die aktuelle Phishing-Kampagne zeigt eindrucksvoll, wie Angreifer das Vertrauen von Nutzern missbrauchen. Sie nutzen kompromittierte Konten einer bekannten Reiseagentur, um gefälschte Angebote per E-Mail zu versenden. Ziel ist es, Schadsoftware zu installieren oder sensible Zugangsdaten zu stehlen. Besonders tückisch ist die Strategie, aktuelle Trends und bekannte Marken zu imitieren, um die Glaubwürdigkeit ihrer Nachrichten zu erhöhen.

Phishing bleibt eine der größten Cyber-Bedrohungen für Unternehmen und Privatpersonen. Die aktuellen Angriffe verdeutlichen, wie raffiniert Cyberkriminelle vorgehen, um ihre Opfer zu täuschen. Durch den gezielten Einsatz von Sicherheitsmaßnahmen und regelmäßige Sensibilisierung können sich Nutzer jedoch effektiv gegen diese Bedrohung schützen.