Check Point beobachtet zudem erstmals Airbnb-Imitationen
REDWOOD CITY, CA. – 16. April 2024 – Check Point Research (CPR), der Threat-Intelligence-Zweig von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem führenden Anbieter einer KI-gestützten, cloudbasierten Cybersicherheitsplattform, hat sein aktuelles Brand Phishing Ranking für Q1 2024 veröffentlicht. Das Ranking hebt die Marken hervor, die am häufigsten von Cyberkriminellen imitiert werden, um Einzelpersonen zu täuschen und persönliche Informationen oder Zahlungsdaten zu stehlen.
Im ersten Quartal 2024 war Microsoft mit 38 Prozent aller Phishing-Versuche weiterhin die am häufigsten imitierte Marke bei Phishing-Angriffen. Google konnte sich mit 11 Prozent der versuchten Marken-Phishing-Angriffe leicht auf den zweiten Platz verbessern. Auch LinkedIn konnte sich mit 11 Prozent der Phishing-Versuche auf den dritten Platz verbessern, was einen bemerkenswerten Anstieg gegenüber dem vorherigen Quartal darstellt.
Darüber hinaus konnte Airbnb einen bedeutenden Aufstieg auf Platz 10 verzeichnen, womit es zum ersten Mal in die Liste der Top-Marken aufgenommen wurde. Dieser beeindruckende Aufstieg ist wahrscheinlich auf die Ostersaison zurückzuführen, eine Zeit, in der vermehrt Reisen und Urlaubsbuchungen stattfinden. Der saisonale Anstieg der Urlaubsplanung könnte die Sichtbarkeit und Attraktivität von Airbnb erhöht haben, insbesondere bei Reisenden, die nach Unterkünften mit aussergewöhnlichen Merkmalen suchten.
Der Technologiesektor blieb weiterhin die Branche, in der am häufigsten Markenphishing betrieben wurde, gefolgt von sozialen Netzwerken und Banken. Die Technologiemarken stehen bei Phishing-Angriffen an erster Stelle, was wahrscheinlich auf ihre weit verbreitete Nutzung in Unternehmen und bei der Fernarbeit zurückzuführen ist. Das macht die Erbeutung entsprechender Zugangsdaten zu einem lukrativen Einstiegspunkt in das Unternehmensnetzwerk.
Top Phishing-Marken für Q1 2024:
- Microsoft (38 %)
- Google (11 %)
- LinkedIn (11 %)
- Apple (5 %)
- DHL (5 %)
- Amazon (3 %)
- Facebook (2 %)
- Roblox (2 %)
- Wells Fargo (2 %)
- Airbnb (1 %)
DHL Phishing-E-Mail – Betrug mit Versandinformationen
Im ersten Quartal 2024 beobachtete CPR eine Phishing-Kampagne mit einer betrügerischen E-Mail, die angeblich von DHL EXPRESS stammte und vorgab, wichtige Informationen über DHL-Sendungen zu liefern. Die E-Mail, die von der Adresse message-system-express[@]shipping[.com] versandt wurde, forderte die Empfänger zu sofortigem Handeln auf und enthielt eine Betreffzeile, die auf die Wichtigkeit der enthaltenen Informationen hinwies: „Wichtig: Aktuelle Informationen zu DHL-Sendungen“. Der in der E-Mail eingebettete Phishing-Link führt die Empfänger auf eine betrügerische Website: nangrong.ac.[th]/shiping. Diese Website gibt vor, ein legitimer DHL-Service zu sein und präsentiert sich unter dem Titel „Package Protection Center“. Sie zeigt einen simulierten Versandvorgang für ein Paket, das sich angeblich im Status „Pending“ befindet, und bittet um eine kleine Zahlung, um die Zustellung fortzusetzen.
Microsoft Phishing-Kampagne – Verseuchte E-Mail-Benachrichtigungen
Diese Phishing-Kampagne nutzt eine Vielzahl von falschen E-Mail-Betreffs und Absenderidentitäten, um die Empfänger zu täuschen. Die betrügerischen E-Mails enthalten Betreffs wie „Message Failure Delivery Notice”, „Outlook Info Replacement”, „Annual Leave Compliance Report for 2024” und „Please Complete: Invoice from DocuSign Electronic Signature Service”, also die Aufforderung, eine Rechnung zu begleichen.
Die Phishing-Website (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.[riker].replit.dev) ähnelt einer typischen Outlook-Anmeldeseite, die darauf abzielt, Benutzer zur Eingabe ihrer Anmeldedaten zu verleiten. Mit dieser Kampagne sollen die Empfänger dazu verleitet werden, sensible Informationen preiszugeben, was eine erhebliche Sicherheitsbedrohung für Unternehmen darstellt.
Omer Dembinsky, Data Group Manager bei Check Point Software, unterstreicht die anhaltende Bedrohung durch Phishing-Angriffe: «Angesichts der anhaltenden Bedrohung durch Marken-Imitate ist es für Benutzer unerlässlich, ein erhöhtes Mass an Wachsamkeit und Vorsicht walten zu lassen, wenn sie auf E-Mails oder Nachrichten zugreifen, die angeblich von vertrauenswürdigen Marken stammen. Durch Wachsamkeit und die proaktive Einhaltung von IT-Sicherheitsvorschriften können Einzelpersonen das Risiko verringern, Opfer von cyberkriminellen Taktiken zu werden.»
Weitere Informationen finden Sie im Blog: https://blog.checkpoint.com/security/microsoft-and-google-top-the-list-in-q1-2024-phishing-attacks-check-point-research-highlights-a-surge-in-cyber-threats/
Folgen Sie Check Point über:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
Über Check Point Research
Check Point Research stellt Check Point Software-Kunden und der gesamten Geheimdienst-Community führende Informationen über Cyber-Bedrohungen zur Verfügung. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die in der ThreatCloud gespeichert sind, um Hacker in Schach zu halten und gleichzeitig sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter einer KI-gestützten, cloudbasierten Cybersicherheitsplattform, die mehr als 100’000 Unternehmen weltweit schützt. Check Point nutzt die Leistungsfähigkeit von KI überall, um die Effizienz und Genauigkeit der Cybersicherheit durch seine Infinity-Plattform zu verbessern, mit branchenführenden Erkennungsraten, die eine proaktive Antizipation von Bedrohungen und intelligentere, schnellere Reaktionszeiten ermöglichen. Die umfassende Plattform umfasst Cloud-Technologien, bestehend aus Check Point Harmony zur Absicherung des Arbeitsplatzes, Check Point CloudGuard zur Absicherung der Cloud, Check Point Quantum zur Absicherung des Netzwerks und Check Point Infinity Core Services für kollaborative Sicherheitsabläufe und -dienste.
Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com