Bekannte Marken zu imitieren
Brand-Phishing-Report: Die Forscher von Check Point heben Yahoo! als die am meisten imitierte Marke für E-Mail-basiertes Phishing und Netflix als die am meisten imitierte Marke für mobile Phishing-Versuche hervor
Apple wurde insgesamt am häufigsten als Markenname missbraucht
Check Point Research hat ihren "Brand Phishing Report" für das 1. Quartal 2020 veröffentlicht. Der Bericht hebt die Marken hervor, die im ersten Quartal dieses Jahres am häufigsten von Cyber-Kriminellen bei ihren Versuchen, persönliche Daten oder Zahlungsnachweise zu stehlen, nachgeahmt wurden. Bei einem Brand-Phishing-Angriff versuchen Cyber-Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie einen ähnlichen Domänenamen oder eine ähnliche URL und ein passendes Webseiten-Design verwenden. Der Link zur gefälschten Website kann über E-Mail oder SMS an die Zielpersonen gesendet werden, oder ein Benutzer kann während des Browsings umgeleitet werden, oder er kann von einer betrügerischen Handy-Anwendung in die Irre geführt werden. Die gefälschte Website enthält oft ein Eingabe-Formular, mit dem die Anmeldeinformationen, Zahlungsdetails oder andere persönliche Merkmale der Benutzer gestohlen werden sollen.
Apple war die Marke, die von Cyber-Kriminellen am häufigsten ins Visier genommen wurde und stieg vom siebten Platz (in Bezug auf 2 Prozent aller Marken-Phishing-Versuche weltweit im vierten Quartal 2019) an die Spitze der Rangliste. 10 Prozent aller Marken-Phishing-Versuche bezogen sich auf den bekannten Technologie-Riesen. Netflix belegte mit 9 Prozent aller Phishing-Versuche den zweiten Platz, was auf die Zunahme der Zuschauerzahlen zurückzuführen ist, die während der Coronavirus-Pandemie stiegen.
Die Branche, auf die das Marken-Phishing am ehesten abzielte, war also die Technologiebranche, gefolgt von Banken und den Medien. Dies verweist auf eine breite Streuung über einige der bekanntesten und meistgenutzten Firmen und Anwendungen hinweg. Die Coronavirus-Pandemie und die Zunahme der Menschen, die größtenteils zuhause bleiben, dienten den Hackern als Aufhänger. Tele-Arbeit, Online-Banking und die Nutzung von Home-Entertainment-Diensten, wie Streaming, nahmen deutlich zu und ermöglichen es den Angreifern, sich auf bestimmte Marken zu konzentrieren.
Die wichtigsten Phishing-Marken im 1. Quartal 2020
Die Spitzenmarken werden nach der Gesamtanzahl bei Marken-Phishing-Versuchen eingestuft:
>> Apple (bezogen auf 10 Prozent aller Marken-Phishing-Versuche weltweit)
>> Netflix (9 Prozent)
>> Yahoo (6 Prozent)
>> WhatsApp (6 Prozent)
>> PayPal (5 Prozent)
>> Chase (5 Prozent)
>> Facebook (3 Prozent)
>> Microsoft (3 Prozent)
>> eBay (3 Prozent)
>> Amazon (1 Prozent)
Top-Phishing-Marken nach Plattform
Im 1. Quartal 2020 wurden ähnliche Marken in mobilen und Web-Phishing-Versuchen verwendet, wozu auch Bank- und Streaming-Dienste, wie Chase und Netflix, gehörten. Web-Phishing war mit 59 Prozent am prominentesten, gefolgt von Mobile Phishing als zweithäufigste Methode im Vergleich zu Q4 2019, wo die Handy-Attacken noch an dritter Stelle rangierten. Dies ist darauf zurückzuführen, dass die Menschen während der Coronavirus-Pandemie noch mehr Zeit mit ihren Mobiltelefonen verbringen.
E-Mail (18 Prozent aller Phishing-Angriffe im Q1)
>> Yahoo
>> Microsoft
>> Outlook
>> Amazon
Web (59 Prozent aller Phishing-Angriffe im 1. Quartal)
>> Apple
>> Netflix
>> PayPal
>> eBay
Handy (23 Prozent aller Phishing-Angriffe im 1. Quartal)
>> Netflix
>> Apple
>> Chase
"Cyber-Kriminelle nutzen die Krisensituation der Anwender weiterhin aus, indem sie hoch entwickelte Phishing-Versuche über E-Mails, Web- und mobile Anwendungen unternehmen. Dabei geben sie vor, die Nachrichten kämen von gut bekannten Marken, die derzeit stark nachgefragt werden – unabhängig davon, ob eine hochkarätige Produkteinführung oder die Verhaltensänderungen während der Coronavirus-Pandemie den Ausschlag geben", erläutert Maya Horowitz, Head of Cyber Research and Threat Intelligence bei Check Point: "Phishing wird auch in den kommenden Monaten eine wachsende Bedrohung darstellen, insbesondere da die Kriminellen weiterhin die Ängste und Bedürfnisse der Menschen ausnutzen, die auf wichtige Dienste von zu Hause zugreifen. Wie immer ermutigen wir die Benutzer, wachsam und vorsichtig zu sein, wenn sie persönliche Daten im Internet und auf Social Media preisgeben."
Der Brand-Phishing-Report von Check Point stützt sich auf die ThreatCloud-Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank analysiert täglich über 2,5 Milliarden Webseiten und 500 Millionen Dateien und identifiziert mehr als 250 Millionen Malware-Aktivitäten. (Check Point Software Technologies: ra)
eingetragen: 27.04.20
Newsletterlauf: 21.07.20
Checkpoint: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.