Der Bericht zeigt, welche Marken am häufigsten von Hackern im 2. Quartal 2023 nachgeahmt wurden, um personenbezogene Daten oder Zahlungsinformationen zu stehlen. Dabei rückte Microsoft mit 29 Prozent aller Phishing-Versuche vom dritten Platz im ersten Quartal 2023 auf den ersten Platz. Dies könnte teilweise auf eine Phishing-Kampagne zurückzuführen sein, bei der Hacker die Kontoinhaber mit betrügerischen Nachrichten über ungewöhnliche Aktivitäten auf ihrem Konto ansprachen. Dem Bericht zufolge lag Google mit 19 Prozent aller Versuche an zweiter Stelle und Apple mit 5 Prozent aller Phishing-Vorfälle an dritter Stelle. Was die Branchen betrifft, so war der Technologie-Sektor am häufigsten betroffen, gefolgt von Banken und sozialen Netzwerken.
„Während die am häufigsten nachgeahmten Marken von Quartal zu Quartal wechseln, ändern sich die Taktiken der Cyber-Kriminellen kaum. Das liegt daran, dass sich die Methode, unsere Postfächer zu überschwemmen und uns durch die Verwendung seriöser Logos in ein falsches Sicherheitsgefühl zu locken, immer wieder als erfolgreich erwiesen hat“, so Omer Dembinsky von Check Point Software Technologies: „Deshalb müssen wir uns alle einen Moment Zeit nehmen, bevor wir auf einen Link klicken, den wir nicht kennen. Kommt uns etwas komisch vor? Ist die Grammatik schlecht, oder die Ausdrucksweise seltsam? Falls ja, dann könnte dies ein Hinweis auf eine Phishing-E-Mail sein.“
Im zweiten Quartal 2023 richtete sich eine Phishing-Kampagne an Inhaber von Microsoft-Konten, indem betrügerische Nachrichten über ungewöhnliche Anmeldeaktivitäten verschickt wurden. Die Kampagne umfasste falsche E-Mails, die angeblich von innerhalb des Unternehmens mit Absendernamen wie „Microsoft (at) <Firmen-Domäne>“ verschickt wurden. Die Sender behaupteten, ungewöhnliche Anmeldeaktivitäten im Microsoft-Konto des Empfängers entdeckt zu haben. Die E-Mails enthielten Einzelheiten über die angebliche Anmeldung, wie Land/Region, IP-Adresse, Datum, Plattform und Browser.
Um diese vermeintlichen Sicherheitsbedenken auszuräumen, wurden die Empfänger in den Phishing-E-Mails aufgefordert, ihre jüngsten Aktivitäten zu prüfen, indem sie auf einen Link klicken, der aber zu bösartigen Websites führt, die nicht von Microsoft stammen. Die in der Kampagne verwendeten URLs sind derzeit nicht zugänglich, aber es wird davon ausgegangen, dass sie darauf abzielen, Benutzeranmeldeinformationen und personenbezogene Daten zu stehlen oder bösartige Inhalte auf das Gerät des Benutzers herunterzuladen.
Laut EY haben innerhalb eines Jahres 22 Prozent der Haushalte ihren Provider gewechselt – nirgendwo…
Bitkom-Umfrage zeigt: 78 Prozent befürchten durch Trump-Sieg Schaden für die deutsche Wirtschaft.
Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin…
Wer die Cloud-Angebote des IT-Dienstleisters nutzen will, kann ab sofort die Kosten noch vor Bereitstellung…
Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen…
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…