Brand Phishing Ranking Q2 2024 von Check Point: Adidas wird zunehmend für Datenklau imitiert

Die aktuelle Rangliste zeigt: Adidas, WhatsApp und Instagram gehören zu den Top 10 der meist-gefälschten Marken. Microsoft macht mit 57 Prozent weiterhin den Löwenanteil aus

Redwood City, Kalifornien, USA – 26. Juli 2024– Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem führenden Anbieter von KI-gestützten, cloud-basierten Cyber-Sicherheitsplattformen, hat ihr aktuelles Brand Phishing Ranking für das zweite Quartal 2024 veröffentlicht. Die Rangliste nennt bekannte Marken, die von Cyber-Kriminellen am häufigsten nachgeahmt werden, um Einzelpersonen zu täuschen und personenbezogene Informationen oder Zahlungsdaten zu stehlen.

Auch im zweiten Quartal dieses Jahres blieb Microsoft die am häufigsten imitierte Marke bei Phishing-Angriffen und war mit 57 Prozent für mehr als die Hälfte aller Betrugsversuche missbraucht worden. Apple ist mit 10 Prozent auf den zweiten Platz vorgerückt, nachdem es im ersten Quartal 2024 noch an vierter Stelle lag. LinkedIn hat den dritten Platz mit 7 Prozent aller beobachteten Betrugsversuche gehalten. Neu in die Liste aufgenommen wurden Adidas, WhatsApp und Instagram, die zum ersten Mal seit 2022 wieder in den Top 10 vertreten sind.

Dennoch ist der Technologiesektor nach wie vor die Branche, mit der am häufigsten Marken-Phishing betrieben wird, gefolgt von sozialen Netzwerken und Banken. Dass diese Sektoren im Ranking auf den vorderen Plätzen rangieren, liegt daran, dass sie oft über sensible Informationen verfügen, darunter personenbezogene Daten, Finanzinformationen und Zugangsdaten. Das macht sie zu wertvollen Zielen für Hacker. Tech-Unternehmen, wie Microsoft, Google und Amazon, die alle auf der Liste stehen, bieten wichtige und häufig genutzte Dienste an, wie E-Mail, Cloud-Speicher und Online-Shopping. Daraus lässt sich schliessen, dass Menschen eher auf Phishing-Nachrichten hereinfallen, die scheinbar von diesen wichtigen Dienstanbietern stammen.

Omer Dembinsky, Data Group Manager bei Check Point Software kommentiert die Ergebnisse:
«Phishing-Angriffe gehören nach wie vor zu den am weitesten verbreiteten Cyber-Bedrohungen und sind oft der Einstiegspunkt für weitaus grössere Kampagnen und Angriffe auf Unternehmen, Organisationen und Lieferketten. Um sich vor Phishing-Angriffen zu schützen, sollten Benutzer immer die E-Mail-Adresse des Absenders prüfen, nicht auf Links in unangeforderten E-Mails klicken und für ihre Konten eine Multi-Faktor-Authentifizierung (MFA) aktivieren. Ausserdem kann die Verwendung von Sicherheitslösungen und deren ständige Aktualisierung dazu beitragen, Phishing-Versuche zu erkennen und zu blockieren.»

Meistverbreitete Phishing-Marken

Nachfolgend stehen die 10 wichtigsten Marken, geordnet nach ihrem Auftreten bei Phishing-Ereignissen im zweiten Quartal 2024:

  1. Microsoft (57 Prozent)
  2. Apple (10 Prozent)
  3. LinkedIn (7 Prozent)
  4. Google (6 Prozent)
  5. Facebook (1,8 Prozent)
  6. Amazon (1,6 Prozent)
  7. DHL (0,9 Prozent)
  8. Adidas (0,8 Prozent)
  9. WhatsApp (0,8 Prozent)
  10. Instagram (0,7 Prozent)

Adidas-Phishing-Kampagnen

Im vergangenen Quartal beobachtete Check Point Research mehrere Phishing-Kampagnen, die sich als Websites der Marke Adidas ausgaben. Adidas-Phishing-Kampagnen machten im Beobachtungszeitraum 0,8 Prozent aller beobachteten Betrugsversuche aus.

CPR hat mehrere gefälschte Seiten beobachtet, die von italienischen, tschechischen, österreichischen und französischen Domains stammen. So sollen beispielsweise adidasyeezys[.]cz und adidasyeezys[.]it (Abbildung 1) den Opfern vorgaukeln, dass es sich um authentische Adidas Yeezy-Websites (einer speziellen Sneaker-Marke von Adidas) handelt, die das Erscheinungsbild der echten Adidas-Website sehr gut imitieren. Diese betrügerischen Websites zielen darauf ab, die Benutzer zur Eingabe ihrer Anmeldedaten und Informationen zu verleiten, wobei sie die Ähnlichkeit mit der Originalseite ausnutzen, um erfolgreich Daten abzuschöpfen.

Abbildung 1: Gefälschte Adidas-Websites mit tschechischer und italienischer Domain
(Quelle: Check Point Software Technologies Ltd.).

In ähnlicher Weise imitieren die französische Fake-Website adidas-ozweego[.]fr und die österreichische adidascampus[.]co[.]at (Abbildung 2) die offizielle Adidas-Plattform. Darüber hinaus scheint adidasoriginalss[.]fr derzeit für Phishing inaktiv zu sein und beherbergt stattdessen Werbe-Einblendungen.

Abbildung 2: Gefälschte Adidas-Websites mit französischer und österreichischer Domain
(Quelle: Check Point Software Technologies Ltd.).

Instagram-Phishing-Kampagnen

Im letzten Quartal beobachteten Sicherheitsforscher von Check Point zahlreiche Kampagnen, welche die Social-Media-Plattform Instagram für Online-Betrügereien nutzten. Infolgedessen ist Instagram auf der Liste der am stärksten von Phishing betroffenen Marken auf Platz 10 aufgestiegen und taucht damit erstmals seit 2022 wieder dort auf.

Auch hier sollen die Nutzer zur Preisgabe ihrer Anmeldedaten verleitet werden. In einem Fall handelt es sich um eine Phishing-Seite, die unter insta-gram-nine-flame].[vercel].[app/login (Abbildung 3) firmiert und die Anmeldeoberfläche von Instagram nachahmt. Diese Seite, die auf Vercel, einer Plattform zur Erstellung von React-Anwendungen, läuft, fordert die Benutzer auf, ihre Benutzernamen und Kennwörter einzugeben.
Eine weitere beobachtete Kampagne nutzte die Domain instagram-verify-account].[tk. Obwohl sie derzeit inaktiv ist, zeigte sie zuvor eine Nachricht an, die darauf zielte, Nutzer unter dem Vorwand der Verifizierung ihrer Instagram-Konten zur Eingabe persönlicher Daten und Anmelde-Informationen zu verleiten.

Abbildung 3: In Vercel erstellte, gefälschte Instagram-Anmeldemaske (Quelle: Check Point Software Technologies Ltd.).

Nutzer sollten folgende Tipps beherzigen, um Phishing-E-Mails zu erkennen:

  • Verdächtige Aufforderungen: Jede E-Mail, die nach vertraulichen Informationen fragt oder ungewöhnliche Forderungen stellt, sollte mit Skepsis behandelt werden. 
  • Falsche Grammatik oder Tonfall: Obwohl Künstliche Intelligenz (KI) die Qualität von Phishing-E-Mails verbessert hat, können Unstimmigkeiten in Sprache oder Tonfall immer noch ein Warnsignal sein.
  • Niemals mit verdächtigen Mails interagieren: Auf ungewöhnliche Mails sollte man nicht antworten, nicht auf die enthaltenen Links klicken und keine Anhänge öffnen. Auf eine verdächtige E-Mail eingehen – in welcher Form auch immer – erhöht das Risiko von Datenverlust und Infiltration durch Hacker.
  • Melden und löschen: Wer verdächtige E-Mails vor dem Löschen meldet, kann andere davor schützen, zum Opfer ähnlicher Betrügereien zu werden.
  • In Anti-Phishing-Lösungen investieren: Tools zur Überwachung von E-Mail-Verkehr können umfassenden Schutz gegen Phishing-Versuchen gewährleisten und die digitale Kommunikation sichern.

Weitere Informationen finden Sie im Check Point Blog.

Folgen Sie Check Point über:  
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies  
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com  
YouTube: https://www.youtube.com/user/CPGlobal

Über Check Point Research  
Check Point Research stellt Check Point Software-Kunden und der gesamten Geheimdienst-Community führende Erkenntnisse über Cyber-Bedrohungen zur Verfügung. Das Forschungsteam sammelt und analysiert globale Cyberangriffsdaten, die in der ThreatCloud gespeichert sind, um Hacker in Schach zu halten und gleichzeitig sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.   
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter einer KI-gestützten, cloudbasierten Cybersicherheitsplattform, die mehr als 100’000 Unternehmen weltweit schützt. Check Point nutzt die Kraft der KI überall, um die Effizienz und Genauigkeit der Cybersicherheit durch seine Infinity-Plattform zu verbessern, mit branchenführenden Erkennungsraten, die eine proaktive Bedrohungsabwehr und intelligentere, schnellere Reaktionszeiten ermöglichen. Die umfassende Plattform umfasst Cloud-Technologien, bestehend aus Check Point Harmony zur Absicherung des Arbeitsplatzes, Check Point CloudGuard zur Absicherung der Cloud, Check Point Quantum zur Absicherung des Netzwerks und Check Point Infinity Core Services für kollaborative Sicherheitsabläufe und -dienste.

Pressekontakte:

Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz

Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com

Nach oben scrollen