Brand Phishing: Microsoft bleibt Top-Ziel, Mastercard erfährt ein Comeback

Im ersten Quartal 2025 behält Microsoft mit einem Anteil von 36 Prozent aller Phishing-Versuche seine Position als meistangegriffene Marke. Google stieg mit zwölf Prozent auf den zweiten Platz auf, während Apple mit acht Prozent unter den Top 3 blieb. Mastercard kehrt seit dem dritten Quartal 2023 erstmals wieder in die Top 10 zurück.

Top Phishing-Marken nach ihrem Gesamtanteil bei Phishing-Attacken

Microsoft – 36%
Google – 12%
Apple – 8%
Amazon – 4%
Mastercard – 3%
Alibaba – 2%
WhatsApp – 2%
Facebook – 2%
LinkedIn – 2%
Adobe – 1%

Phishing-Kampagne gegen Mastercard-Nutzer

Eine bemerkenswerte Entwicklung im ersten Quartal 2025 war die Zunahme einer Phishing-Kampagne, die sich gegen Mastercard-Nutzer richtete. Im Februar starteten Cyber-Kriminelle betrügerische Websites, welche die offizielle Mastercard-Website imitierten und vor allem Nutzer in Japan ins Visier nahmen. Die Websites hatten zum Ziel, sensible Finanzdaten wie Kreditkartennummern und Kartenprüfnummern zu stehlen. Es wurden mehrere gefälschte Domains identifiziert: 

mastercard-botan[.]aluui[.]cn
mastercard-pitiern[.]gmkt6q[.]cn
mastercard-orexicible[.]bvswu[.]cn
mastercard-transish[.]gmkt7e[.]cn 

Gefälschte Website der Mastercard Phishing Kampagne (Check Point Software Technologies Ltd.).

Obwohl diese Websites nicht mehr aktiv sind, unterstreicht das Wiederauftauchen von Mastercard in den Top 10 der Rangliste, dass Finanzinstitute weiterhin ein bevorzugtes Ziel für Phishing-Angriffe sind. Dies sollte Nutzer daran erinnern, bei der Nutzung von Websites, die mit Finanztransaktionen in Verbindung stehen, Vorsicht walten zu lassen.

Phishing auf der OneDrive-Anmeldeseite

Ein weiterer bedeutender Phishing-Versuch in diesem Quartal betraf eine gefälschte Anmeldeseite, die darauf abzielte, Benutzeranmeldedaten zu stehlen, indem sie sich als Microsoft OneDrive ausgab. Hacker erstellten die Domain “login[.]onedrive-micrasoft[.]com”, die der offiziellen OneDrive-Anmeldeseite sehr ähnlich war. Durch die Nachahmung des Microsoft-Branding wollten die Angreifer Benutzer dazu verleiten, ihre Anmeldedaten, einschließlich E-Mail-Adressen und Passwörter, preiszugeben.

Gefälschte One-Drive Anmeldeseite unter ”login[.]onedrive-micrasoft[.]com” (Check Point Software Technologies Ltd.).

Anstieg von Angriffen auf den Technologiesektor

Der Technologiesektor war im ersten Quartal 2025 die Branche, in der die meisten Imitationen verzeichnet wurden. Da Unternehmen und Verbraucher zunehmend auf Technologie und Cloud-Dienste angewiesen sind, bleiben diese Plattformen attraktive Ziele für Hacker. Führende Technologieunternehmen, wie Microsoft, Google und Apple, gehörten zu den am häufigsten angegriffenen Marken. Auch in den Bereichen soziale Netzwerke und Einzelhandel kam es zu zahlreichen Identitätsdiebstählen, wobei Phishing-Angriffe auf Vernetzungsplattformen, wie Facebook, LinkedIn, WhatsApp, und große E-Commerce-Websites wie Amazon abzielten.