Heute schon eine Mail von "DHL Express" bekommen, die Dich auffordert, Deine Zustellinformationen zu aktualisieren? Vorsicht!
Das Versandunternehmen DHL stand im dritten Quartal ganz besonders im Fokus von Phishing-E-Mail-Kampagnen. Angreifer nutzen bevorzugt die Marke dieses Unternehmens, um darüber Zugangsdaten und Zahlungsinformationen abzugreifen. Doch Cyberkriminelle missbrauchen auch andere bekannte Marken für derartige Zwecke.
DHL führt die Rangliste der für Phishing missbrauchten Marken an
Wer kennt sie nicht, die Phishing-Mails, die vorgeben, von DHL zu sein. Und tatsächlich stellt das Versandunternehmen die am häufigsten gefälschte Marke beim Versuch, persönliche Daten und Zahlungsinformationen abzugreifen. Wie das Cybersecurity-Unternehmen Check Point herausfand, nutzten zwischen Juli und September dieses Jahres 22 Prozent aller erfassten Phishing-Versuche DHL, um den Empfängern der E-Mails einen vertrauenswürdigen Absender vorzugaukeln.
DHL warnte bereits am 28. Juni vor „einer groß angelegten globalen Betrugs- und Phishing-Attacke„. In der Mitteilung wies das Unternehmen auf falsche Meldungen über nicht zugestellte Pakete hin, die die Anwender dazu aufforderten, persönliche Daten und Zahlungsinformationen zu hinterlegen. „Wir arbeiten hart daran, die betrügerischen Websites und E-Mails zu blockieren und aus dem Internet zu entfernen„, betonte der Logistikexperte. Es ist denkbar, dass dieser Missbrauch zum Weihnachtsgeschäft hin erneut an Fahrt aufnimmt.
Mails von DHL Express sind oftmals Fälschungen
Und diese Masche nutzen Angreifer nicht umsonst. Sie scheint sehr effektiv zu sein, um massenhaft Zugangsdaten und Zahlungsinformationen zu stehlen. Dabei nutzen die Cyberkriminellen nicht nur „DHL Express“ als vermeintlichen Absender, sondern setzen auch Farben ein, die Anwender üblicherweise mit dem Versanddienstleister assoziieren.
Die Sicherheitsforscher von Check Point demonstrieren dies in ihrem Bericht anhand eines Beispiels. Eine E-Mail von der Adresse „info@lincssourcing[.]com“ mit dem Betreff „Nicht zugestelltes DHL(Paket/Sendung)“ versucht ihr Opfer zum Klick auf einen bösartigen Link zu verleiten. Das geschieht durch die Aufforderung, die Zustelladresse der Lieferung zu aktualisieren. Die Webseite hinter dem Link fordert den Benutzer schließlich dazu auf, sich mit seinen Zugangsdaten einzuloggen.
Auch andere namhafte Marken stehen im Fokus der Angreifer
Doch DHL ist nur eines von vielen Beispielen für dreiste und erfolgreiche Phishing-Kampagnen. Auf den nachfolgenden Rängen finden sich weitere namhafte Unternehmen wie Microsoft (16 %), LinkedIn (11 %), Google (6 %) und Netflix (5 %), deren Marken Angreifer ebenfalls missbrauchen, um Zugangsdaten abzugreifen.
In Bezug auf LinkedIn haben die Forscher jedoch einen deutlichen Rückgang der Phishing-Versuche festgestellt. Laut The Register stand das berufliche soziale Netzwerk im ersten Halbjahr 2022 sogar auf Platz 1 und ist nun auf den dritten Platz zurückgefallen. Das zeigt den Sicherheitsforschern zufolge einmal mehr, dass „Cyberkriminelle oft ihre Taktik ändern, um ihre Erfolgschancen zu erhöhen.„
Nach wie vor handelt es ich bei Phishing um ein sehr lukratives Verbrechen, das sich Angreifer nur allzu gern zunutze machen. Denn dabei steht ein vergleichsweise geringer Aufwand einer hohen Rendite gegenüber.
Um sich vor derartigen Angriffen zu schützen, sind die üblichen Empfehlungen zu berücksichtigen. Beispielsweise keine Links oder Anhänge aus nicht vertrauenswürdigen Quellen zu öffnen. Ferner lohnt es sich oftmals, beim Absender einer E-Mail etwas genauer hinsehen. Webseiten sind überdies für einen geforderten Login idealerweise immer direkt im Browser aufzurufen und nicht über einen Link in einer Mail. Insbesondere bei E-Mails von DHL, Microsoft, LinkedIn, Google oder Netflix ist derzeit besondere Vorsicht geboten.