Der Q1 Brand Phishing Report von Check Point Research hebt die Marken hervor, die im ersten Quartal 2021 am häufigsten von Kriminellen bei ihren Versuchen, persönliche Informationen oder Zahlungsdaten zu stehlen, gefälscht wurden. Wie schon im vierten Quartal 2020 blieb Microsoft die Marke, welche am häufigsten im Visier von Internet-Verbrechern stand.
39 Prozent aller Marken-Phishing-Versuche bezogen sich auf den IT-Technologie-Riesen (ein leichter Rückgang allerdings gegenüber 43 Prozent im 4. Quartal 2020), da Hacker weiterhin versuchten, aus den Menschen, die im Zuge der Covid-19-Pandemie auf Fernarbeit umsteigen mussten, Kapital zu schlagen.
Der Lieferdienst DHL behauptet ebenfalls seinen zweiten Rang mit 18 Prozent aller darauf entfallenden Phishing-Versuche. Cyber-Kriminelle nutzen weiterhin die wachsende Abhängigkeit vom Online-Shopping aus.
Der Bericht beweist, dass die IT-Technologie-Branche immer noch am häufigsten zum Ziel von Marken-Phishing wird, gefolgt vom Versanddienstleister. Allerdings hat nun das Bankwesen in diesem Quartal den Einzelhandel in den Top drei Branchen abgelöst, da nun zwei große US-Bankmarken – nämlich Wells Fargo und Chase – in der Zehner-Liste zu finden sind.
Dies offenbart, dass Hacker den Anstieg digitaler Zahlungen wegen der Pandemie und die zunehmende Abhängigkeit von Online-Banking, Online-Einkäufen und Hauslieferungen missbrauchen möchten, um Nutzer auszutricksen und Finanzbetrug zu begehen.
„Kriminelle haben im ersten Quartal 2021 verstärkt versucht, persönliche Daten zu stehlen, indem sie sich als führende Marken ausgaben. Unsere Daten zeigen deutlich, wie sie ihre Phishing-Taktiken ändern, um ihre Erfolgschancen zu erhöhen. Während oft Sicherheitsmaßnahmen in Websites und Apps eingebaut sind, insbesondere bei Bankgeschäften, ist es der Mensch, der Betrügereien häufig nicht erkennt,“ erklärt Omer Dembinsky, Data Research Manager bei Check Point Software
„Wie immer mahnen wir sämtliche Benutzer, vorsichtig zu sein, wenn sie persönliche Daten und Anmeldeinformationen preisgeben sollen, und zweimal darüber nachzudenken, bevor sie E-Mail-Anhänge oder Links öffnen - insbesondere von E-Mails, die vorgeben, von seriösen Unternehmen zu stammen, wie Bankinstituten, Microsoft oder DHL.“
Bei einem Marken-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie einen ähnlichen Domain-Namen oder eine ähnliche URL und ein ähnliches Webseitendesign verwenden. Der Link zur gefälschten Website kann per E-Mail und Textnachricht an die Zielpersonen gesendet werden, oder ein Benutzer kann während des Surfens im Internet umgeleitet werden, oder er kann von einer betrügerischen mobilen Anwendung weitergeleitet werden.
Die gefälschte Website enthält oft ein Formular, das dazu dient, die Anmeldedaten, Zahlungsdaten oder andere personenbezogene Informationen der Benutzer zu stehlen.
Top-Phishing-Marken im Q1 2021; sortiert danach, wie häufig der Markenname vorkam:
- Microsoft (in 39 Prozent aller Marken-Phishing-Versuche weltweit)
- DHL (18 Prozent)
- Google (9 Prozent)
- Roblox (6 Prozent)
- Amazon (5 Prozent)
- Wells Fargo (4 Prozent)
- Chase (2 Prozent)
- LinkedIn (2 Prozent)
- Apple (2 Prozent)
- Dropbox (2 Prozent)
Der Brand Phishing Report stützt sich auf die ThreatCloud-Intelligence von Check Point, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank inspiziert täglich über 3 Milliarden Webseiten und 600 Millionen Dateien und identifiziert täglich mehr als 250 Millionen Malware-Aktivitäten.