Eine neue Kaspersky-Analyse weist auf einen eklatanten Anstieg von Passwort-Phishing bei Google-, Facebook- und Amazon-Accounts hin.
Aktuelle Untersuchungen von Kaspersky haben einen deutlichen Anstieg von Angriffen zum Diebstahl von Passwörtern mittels Passwort-Phishing ergeben. Diese richten sich vorwiegend gegen User von Google, Facebook und Amazon. Dazu analysierten die Sicherheitsforscher eine Stichprobe von insgesamt 25 der größten und beliebtesten globalen Marken. Damit gelang es diejenigen zu ermitteln, die bei Phishing-Angriffen stärker im Visier von Cyberkriminellen stehen. Die Zahl der Angriffe im Vergleich zum Vorjahr sind insgesamt fast um das 1,5-fache gestiegen.
Wie Forbes betont, sind die Passwörter von Google, Facebook und Amazon bei Hackern besonders beliebt. Schließlich dienen sie als Schlüssel zu Datendiebstahl, Kreditkartenbetrug und der Verbreitung von Malware. Mit dem Passwort-Phishing von Google-Konten können Hacker unter Umständen infolge auch problemlos auch an die Passwörter von anderen Konten gelangen.
Passwort-Phishing auf dem Vormarsch
Kasperskys Analyse birgt besorgniserregende Ergebnisse. Allein im ersten Halbjahr 2024 gab es rund 26 Millionen Versuche, auf gefälschte Websites zuzugreifen, die sich als diese analysierten Marken ausgaben. Das Ergebnis entspricht einem Anstieg von 40 % im Vergleich zum gleichen Zeitraum im Jahr 2023.
Google als klarer Favorit auf dem Cybercrime-Radar
Wie Kaspersky unterrichtet, verhinderten ihre Sicherheitslösungen „weltweit über 4 Millionen Versuche, auf Phishing-Websites zuzugreifen, die darauf abzielen, Nutzer zur Eingabe ihrer Google-Kontodaten zu verleiten“. Nach Google folgen rund 3,7 Millionen Versuche auf Facebook-Nutzer, während Amazon mit rund 3 Millionen Versuchen an dritter Stelle lag.
Microsoft und DHL sind unter den Top fünf mit 2,8 Millionen bzw. 2,6 Millionen Versuchen. PayPal, Mastercard, Apple, Netflix und Instagram gehören zu den Top 10 der Marken, auf die es Cyberkriminelle im Jahr 2024 abgesehen haben, um an Zugangsdaten und Geld zu gelangen.
Auch im Hinblick auf Phishing-Angriffe stand Google ganz vorn. Somit hat sich das Phishing bei Google „mehr als verdreifacht und verzeichnete im ersten Halbjahr 2024 im Vergleich zum Vorjahr ein Wachstum von 243 Prozent. Bei Mastercard gab es einen Anstieg der Versuche, vertrauliche Daten und Geld zu stehlen, um 210 Prozent, gefolgt von Facebook und Netflix, bei denen sich die Zahl der Angriffsversuche verdoppelte“.
Allerdings geraten auch weitere Marken zunehmend ins Visier von Cyberkriminellen. Dazu gehören „HSBC, wo die Zahl der Phishing-Versuche im Jahr 2024 um das Achtfache auf 240.000 anstieg, und eBay, wo die Zahl der Angriffe um das Dreifache auf über 300.000 anstieg. Airbnb, American Express und LinkedIn verzeichneten einen Anstieg der Versuche um 174 %, 137 % bzw. 122 %“.
Olga Svistunova, Sicherheitsexpertin bei Kaspersky, kommentiert die Ergebnisse:
„In diesem Jahr gab es einen deutlichen Anstieg der Phishing-Versuche, die auf Google abzielen. Wenn ein Phisher Zugriff auf ein Gmail-Konto erhält, kann er potenziell auf mehrere Dienste zugreifen, was es zu einem Hauptziel macht. Phishing nach Mastercard, das in der Regel darauf abzielt, Geld zu stehlen, hat wahrscheinlich parallel zur Verbreitung gefälschter Online-Shops zugenommen, die vorgeben, Waren zu verkaufen und Zahlungsoptionen mit angeblicher Mastercard anbieten. Interessanterweise verzeichnete Microsoft einen Rückgang der Klicks auf Phishing-Ressourcen. Da diese Marke häufig Ziel von Phishing nach Unternehmensanmeldeinformationen ist, kann der Rückgang auf eine verbesserte Cyber-Kompetenz in verschiedenen Organisationen zurückgeführt werden. Auch DHL verzeichnete einen Rückgang, was ein allgemeiner Trend bei mehreren von uns analysierten Transport- und Logistikmarken ist.“
Fazit von Kaspersky
Die Sicherheitsforscher von Kaspersky führen diesen starken Anstieg von Passwort-Phishing „eher auf eine Zunahme betrügerischer Aktivitäten als auf eine nachlassende Wachsamkeit der Benutzer zurück: Cyberkriminelle werden bei ihrer Jagd nach den Daten und dem Geld der Benutzer immer aggressiver“.