Brand Phishing-Trends für das erste Quartal 2025: Microsoft bleibt Top-Ziel, Mastercard erfährt ein Comeback

Von /

Technologie und soziale Netzwerke bleiben die am häufigsten imitierten Marken bei Phishing-Angriffen, was die Bedeutung verstärkter Sicherheitsmassnahmen unterstreicht.

REDWOOD CITY, Kalifornien, USA, 28. April 2025 – Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem Pionier und weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat ihr aktuelles Brand Phishing Ranking für Q1 2025 veröffentlicht. Der Bericht hebt die Marken hervor, die von Cyber-Kriminellen am häufigsten imitiert werden, um personenbezogene Daten, Unternehmensdaten und Zahlungsinformationen zu stehlen. Er zeigt damit die Trends von Phishing-Angriffen im digitalen Zeitalter.

Im ersten Quartal 2025 behält Microsoft mit einem Anteil von 36 Prozent aller Phishing-Versuche seine Position als meistangegriffene Marke. Google stieg mit zwölf Prozent auf den zweiten Platz auf, während Apple mit acht Prozent unter den Top 3 blieb. Bemerkenswert ist Mastercard: Der Kreditkartenanbieter kehrt seit dem dritten Quartal 2023 erstmals wieder in die Top 10 zurück und landet auf dem fünften Platz. Der Technologiesektor war die am häufigsten imitierte Branche, gefolgt von sozialen Netzwerken und dem Einzelhandel.

Omer Dembinsky, Data Research Manager bei Check Point, kommentiert: «Phishing-Angriffe, die vertrauenswürdige Marken ausnutzen, sind weiterhin eine der grössten Bedrohungen. Die Rückkehr von Mastercard in die Spitzenränge unterstreicht die Motivation, sich als Finanzdienstleister auszugeben, um Betrug zu begehen. Verbraucher müssen bei der Nutzung von Online-Diensten, insbesondere solchen, bei denen sensible Finanzdaten übertragen werden, weiterhin wachsam bleiben.»

Top Phishing-Marken

Nachfolgend sind die Top 10 der Marken gelistet, geordnet nach ihrem Gesamtanteil bei Phishing-Attacken im ersten Quartal 2025:

  1. Microsoft – 36%
  2. Google – 12%
  3. Apple – 8%
  4. Amazon – 4%
  5. Mastercard – 3%
  6. Alibaba – 2%
  7. WhatsApp – 2%
  8. Facebook – 2%
  9. LinkedIn – 2%
  10. Adobe – 1%

Phishing-Kampagne gegen Mastercard-Nutzer

Eine bemerkenswerte Entwicklung im ersten Quartal 2025 war die Zunahme einer Phishing-Kampagne, die sich gegen Mastercard-Nutzer richtete. Im Februar starteten Cyber-Kriminelle betrügerische Websites, welche die offizielle Mastercard-Website imitierten und vor allem Nutzer in Japan ins Visier nahmen. Die Websites hatten zum Ziel, sensible Finanzdaten wie Kreditkartennummern und Kartenprüfnummern zu stehlen. Es wurden mehrere gefälschte Domains identifiziert:

  • mastercard-botan[.]aluui[.]cn
  • mastercard-pitiern[.]gmkt6q[.]cn
  • mastercard-orexicible[.]bvswu[.]cn
  • mastercard-transish[.]gmkt7e[.]cn

Abbildung 1: Gefälschte Website der Mastercard Phishing Kampagne (Check Point Software Technologies Ltd.).

Obwohl diese Websites nicht mehr aktiv sind, unterstreicht das Wiederauftauchen von Mastercard in den Top 10 der Rangliste, dass Finanzinstitute weiterhin ein bevorzugtes Ziel für Phishing-Angriffe sind. Dies sollte Nutzer daran erinnern, bei der Nutzung von Websites, die mit Finanztransaktionen in Verbindung stehen, Vorsicht walten zu lassen.

Phishing auf der OneDrive-Anmeldeseite

Ein weiterer bedeutender Phishing-Versuch in diesem Quartal betraf eine gefälschte Anmeldeseite, die darauf abzielte, Benutzeranmeldedaten zu stehlen, indem sie sich als Microsoft OneDrive ausgab. Hacker erstellten die Domain “login[.]onedrive-micrasoft[.]com”, die der offiziellen OneDrive-Anmeldeseite sehr ähnlich war. Durch die Nachahmung des Microsoft-Branding wollten die Angreifer Benutzer dazu verleiten, ihre Anmeldedaten, einschliesslich E-Mail-Adressen und Passwörter, preiszugeben

Abbildung 2: Gefälschte One-Drive Anmeldeseite unter ”login[.]onedrive-micrasoft[.]com” (Check Point Software Technologies Ltd.).

Anstieg von Angriffen auf den Technologiesektor

Der Technologiesektor war im ersten Quartal 2025 die Branche, in der die meisten Imitationen verzeichnet wurden. Da Unternehmen und Verbraucher zunehmend auf Technologie und Cloud-Dienste angewiesen sind, bleiben diese Plattformen attraktive Ziele für Hacker. Führende Technologieunternehmen, wie Microsoft, Google und Apple, gehörten zu den am häufigsten angegriffenen Marken. Auch in den Bereichen soziale Netzwerke und Einzelhandel kam es zu zahlreichen Identitätsdiebstählen, wobei Phishing-Angriffe auf Vernetzungsplattformen, wie Facebook, LinkedIn, WhatsApp, und grosse E-Commerce-Websites wie Amazon abzielten.

Weitere Informationen finden Sie im Check Point Blog: https://blog.checkpoint.com/research/microsoft-dominates-as-top-target-for-imitation-mastercard-makes-a-comeback/

Folgen Sie Check Point über:

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw  
Facebook: https://www.facebook.com/checkpointsoftware  
Blog: https://blog.checkpoint.com   
YouTube: https://www.youtube.com/user/CPGlobal  

Über Check Point Software Technologies Ltd.  

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter einer KI-gestützten, cloudbasierten Cybersicherheitsplattform, die mehr als 100’000 Unternehmen weltweit schützt. Check Point nutzt die Kraft der KI überall, um die Effizienz und Genauigkeit der Cybersicherheit durch seine Infinity-Plattform zu verbessern, mit branchenführenden Erkennungsraten, die eine proaktive Antizipation von Bedrohungen und intelligentere, schnellere Reaktionszeiten ermöglichen. Die umfassende Plattform umfasst Cloud-Technologien, bestehend aus Check Point Harmony zur Absicherung des Arbeitsplatzes, Check Point CloudGuard zur Absicherung der Cloud, Check Point Quantum zur Absicherung des Netzwerks und Check Point Infinity Core Services für kollaborative Sicherheitsabläufe und -dienste.

Legal Notice Regarding Forward-Looking Statements
This press release contains forward-looking statements. Forward-looking statements generally relate to future events or our future financial or operating performance. Forward-looking statements in this press release include, but are not limited to, statements related to our expectations regarding Check Point’s leadership transition process, future growth, the expansion of Check Point’s industry leadership, the enhancement of shareholder value and the delivery of an industry-leading cyber security platform to customers worldwide. Our expectations and beliefs regarding these matters may not materialize, and actual results or events in the future are subject to risks and uncertainties that could cause actual results or events to differ materially from those projected. The forward-looking statements contained in this press release are also subject to other risks and uncertainties, including those more fully described in our filings with the Securities and Exchange Commission, including our Annual Report on Form 20-F filed with the Securities and Exchange Commission on April 2, 2024. The forward-looking statements in this press release are based on information available to Check Point as of the date hereof, and Check Point disclaims any obligation to update any forward-looking statements, except as required by law.

Pressekontakte:

Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz / Director Globals EMEA & Asia

Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com

Nach oben scrollen