Fast jede zweite Phishing-Mail ködert mit dem Microsoft-Logo
Check Point hat die Phishing-Mails analysiert, die im vierten Quartal 2020 im Umlauf waren. Die von Cyberkriminellen dabei am häufigsten genutzte Marke war Microsoft – gefolgt von weiteren Tech-Konzernen und Speditionsfirmen.
Damit möglichst viele Opfer auf ihre Phishing-Mails hereinfallen, nutzen Cyberkrimenelle gerne den Firmenauftritt grosser bekannter Unternehmen. Im vierten Quartal 2020 griffen sie dafür vor allem auf den US-amerikanischen Tech-Konzern Microsoft zurück.
Dies geht aus dem aktuellen Brand Phishing Report des israelischen Cybersecurity-Anbieters Check Point hervor. Der Bericht basiere auf Zahlen der ThreatCloud-Intelligence des Unternehmens. Diese inspiziere täglich über 3 Milliarden Webseiten sowie 600 Millionen Dateien und identifiziere täglich mehr als 250 Millionen Malware-Aktivitäten.
In 43 Prozent der Phishing-Versuche, die eine Marke imitieren, versendeten die Cyberkriminellen Mails, die angeblich von Microsoft stammen. Schon im dritten Quartal lag Microsoft klar an der Spitze der Liste – damals allerdings noch mit einem Anteil von lediglich 19 Prozent.
Ferner versuchten wohl einige Cyberkriminelle, vom vermehrten Onlineshopping rund um die Festtage zu profitieren. So nutzten sie – als zweithäufigste Marke in der Liste – für 18 Prozent der Phishing-Mails den Auftritt der Speditionsfirma DHL.
Googles Markenauftritt scheint sich für Phishing-Mails nicht so zu lohnen. Dieser Anteil sank im Vergleich zum Vorquartal von 9 auf 2 Prozent. Auch der Anteil der Social-Media-Plattformen Facebook und Instagram ist gesunken. Im vierten Quartal tauchten sie in den Top 10 nicht mehr auf.
Nutzer müssen auf der Hut sein – auch bei vermeintlich bekannten Absendern
"Unsere Daten zeigen deutlich, wie die Hacker ihre Phishing-Taktik entsprechend der Umstände änderten, um ihre Chance zu erhöhen", erklärt Maya Horowitz, Director Threat Intelligence and Research, Products bei Check Point.
Cyberkriminelle versuchen mit derartigen E-Mails, die Opfer auf eine manipulierte Website zu locken. Diese nutzen ähnliche Domain-Namen und URL-Adressen wie die Firmen, deren Auftritt imitiert wird – also etwa Arnazon statt Amazon. Oft enthält diese gefälschte Website ein Formular für Anmelde-, Zahlungs- oder sonstige persönliche Daten.
Maya Horowitz, Director Threat Intelligence and Research, Products bei Check Point. (Source: Check Point)
"Anwender müssen auf der Hut sein, wenn sie persönliche Daten und Anmeldeinformationen für Geschäftsanwendungen eingeben sollen, und sollten zweimal überlegen, bevor sie E-Mail-Anhänge oder Links öffnen", sagt Horowitz. "Das gilt derzeit besonders, wenn E-Mails angeblich von grossen Unternehmen wie Microsoft, DHL oder Amazon zu stammen scheinen."
Cyberwarfare, Voice-Phishing und noch mehr Möglichkeiten zur Erpressung: Check Point hat Ende 2020 einen Ausblick gewagt, welche Cyberbedrohungen 2021 prägen werden. Lesen Sie hier mehr dazu.
Microsoft muss KI-Modell Wizard LM 2 zurückziehen
Apple präsentiert generatives KI-Modell OpenELM
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
TD Synnex listet Apple-Geräteverwaltungslösungen von Jamf
BBV Software Services hat einen neuen COO
Protonmail lanciert Dark Web Monitoring
Hamster entrinnt dem Regenbogen-Labyrinth
Update: Sanierung von Bintec Elmeg ist gescheitert
IBM übernimmt Hashicorp
