Microsoft, Amazon & Google stehen an der Spitze der am häufigsten imitierten Marken für Phishing-Betrug in Q4-2023 laut Check Point Research.
Im Zeitraum von Oktober bis Dezember 2023 beanspruchte der globale Technologieriese Microsoft den Spitzenplatz mit bemerkenswerten 33 Prozent aller Marken-Phishing-Versuche. Im ersten Quartal des Jahres hatte das Technologieunternehmen hingegen noch den dritten Platz inne. Davon zeugt der neueste Brand Phishing Report von Check Point Research (CPR).
Check Point Research, der Threat Intelligence-Zweig von Check Point® Software Technologies Ltd. und weltweit führender Anbieter von Cybersicherheitslösungen, hat aktuell seinen Brand Phishing Report für das vierte Quartal 2023 veröffentlicht. Der Bericht richtet dabei seinen Fokus auf die Marken, die Cyberkriminelle im vierten Quartal des vergangenen Jahres bei ihren Versuchen, persönliche Daten oder Zahlungsdaten von Einzelpersonen zu stehlen, am häufigsten nachahmten.
Marken-Phishing-Angriff als Cybercrime-Masche
Bei einem Marken-Phishing-Angriff versuchen Cyberkriminelle, die offizielle Website einer bekannten Marke zu imitieren. Sie verwenden dazu einen ähnlichen Domain-Namen oder eine ähnliche URL. Dazu kommt ein Webdesign, das der echten Website täuschend ähnelt. Diese Angriffe können über E-Mails, Textnachrichten oder betrügerische mobile Anwendungen erfolgen. Die gefälschte Website enthält indes oftmals ein auszufüllendes Formular, mit dem Cyberkriminelle darauf abzielen, Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen der Benutzer stehlen zu wollen.
Check Point macht in seinem Report darauf aufmerksam, dass der Technologiesektor insgesamt die vom Marken-Phishing-Angriff am meisten anvisierte Branche war. Amazon landete mit 9 Prozent auf dem zweiten Platz und Google nimmt mit 8 Prozent den dritten Platz ein. Soziale Netzwerke und Banken waren zudem weitere am stärksten betroffene Branchen.
Dazu haben Cyberkriminelle im vierten Quartal 2023 auch Einzelhändler und Kuriere ins Visier genommen. Auch DHL rückte in die Top Ten vor, was möglicherweise auf die erhöhte Aktivität während des Einkaufsmonats November zurückzuführen ist. Die Platzierung von Amazon ist weitgehend auf den jährlichen Amazon Prime Day-Verkauf zurückzuführen. Hier die Top-Ten-Liste von Check Point:
- Microsoft (33 %)
- Amazon (9%)
- Google (8 %)
- Apple (4%)
- Wells Fargo (3%)
- LinkedIn (3 %)
- Home Depot (3%)
- Facebook (3%)
- Netflix (2 %)
- DHL (2%)
Check Point rechnet mit KI-basiertem, höherem Phishing-Aufkommen
Omer Dembinsky, Data Group Manager bei Check Point Software, kommentiert:
„Während wir uns vom Jahr 2023 verabschiedet haben, ist uns eines ins neue Jahr gefolgt: die Bedrohung durch Phishing. Selbst Cyberkriminelle mit begrenzten IT-Kenntnissen können legitime Marken genau nachahmen, um ahnungslose Kunden zu täuschen und Social-Engineering-Angriffe durchzuführen.
Aufgrund des weit verbreiteten Einsatzes von KI können wir in diesem Jahr mit einem höheren Aufkommen an Phishing-Kampagnen rechnen, die noch stärker von echter Unternehmenskommunikation zu unterscheiden sind. Da die größten Namen in den Bereichen Technologie, soziale Netzwerke und Bankwesen weiterhin imitiert werden, müssen Endbenutzer besonders wachsam sein, wenn sie mit E-Mails interagieren, die vorgeben, von einer seriösen Marke zu stammen.“
