Microsoft ist zuletzt in der Gunst von Cyberbetrügern deutlich gestiegen. Das Unternehmen aus Redmond „verbesserte“ sich im Brand Phishing Report von Check Point Research für das zweite Quartal 2023 vom dritten auf den ersten Platz. Auf den Softwarekonzern entfielen demnach 29 Prozent aller Phishing-Versuche.
Technologiefirmen sind laut Check Point insgesamt sehr beliebt bei den Hintermännern von Phishing-Kampagnen. Auf Platz zwei liegt in der aktuellen Statistik Google mit einem Anteil von 19 Prozent. Apple schaffte es mit einem Anteil von 5 Prozent auf den dritten Rang. Neben dem Technologie-Sektor missbrauchen Cyberkriminelle auch Marken von Banken und Sozialen Medien.
„Während die am häufigsten nachgeahmten Marken von Quartal zu Quartal wechseln, ändern sich die Taktiken der Cyber-Kriminellen kaum. Das liegt daran, dass sich die Methode, unsere Postfächer zu überschwemmen und uns durch die Verwendung seriöser Logos in ein falsches Sicherheitsgefühl zu locken, immer wieder als erfolgreich erwiesen hat“, kommentiert Omer Dembinsky, Data Group Manager bei Check Point. „Deshalb müssen wir uns alle einen Moment Zeit nehmen, bevor wir auf einen Link klicken, den wir nicht kennen. Für Unternehmen, die um ihre eigenen Daten und ihren Ruf besorgt sind, ist es wichtig, dass sie die richtigen Technologien nutzen, um diese E-Mails effektiv zu blockieren, bevor diese die Chance haben, ein Opfer zu täuschen.“
Bei einem Brand-Phishing-Angriff imitieren Hacker unter anderem den Domainnamen und auch das Webdesign einer bekannten Marke. Links zu den gefälschten Seiten werden per E-Mail oder auch über Textnachrichten verbreitet. Unter Umständen werden Nutzer aber auch beim Surfen im Internet oder bei der Nutzung einer betrügerischen App auf eine solche Seite umgeleitet. Dort erwartet sie häufig ein Formular, um persönliche Informationen wie Anmeldedaten und Bankdaten einzugeben, die anschließend bei den Betrügern landen.
Weitere Technikfirmen im Ranking von Check Point sind Amazon auf Platz 5, Roblox auf Platz 7, LinkedIn auf Platz 8 und Facebook auf Platz 10. Insgesamt liegt der Anteil der Top-Ten-Marken bei 73,2 Prozent.
Für den hohen Anteil von Microsoft im zweiten Quartal war laut Check Point eine Kampagne verantwortlich, bei der Nutzer über angeblich ungewöhnliche Anmeldeaktivitäten bei ihrem Microsoft-Konto informiert wurden. Die Phishing-E-Mails forderten Nutzer auf, einem Link zu folgen und dort die Aktivitäten zu prüfen. Die URLs der bösartigen Websites wurden inzwischen abgeschaltet.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…