Technologie- und Digitaldienste bleiben Hauptziel von Phishing – eine wachsende Bedrohung für das Vertrauen der Verbraucher
Redwood City, Kalifornien, USA, 30. Juli 2025 – Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ein Pionier und weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat ihr Brand Phishing Ranking für das zweite Quartal 2025 veröffentlicht. Der Bericht beschreibt die Marken, die am häufigsten von Cyber-Kriminellen zum Diebstahl sensibler personenbezogener und finanzieller Daten missbraucht werden, und unterstreicht die ständige Weiterentwicklung von Phishing-Taktiken.
Auch im 2. Quartal 2025 war Microsoft mit 25 Prozent aller Phishing-Versuche die am häufigsten angegriffene Marke. Google folgte mit 11 Prozent an zweiter Stelle, und Apple lag mit 9 Prozent an dritter Stelle. Bemerkenswert ist, dass Spotify zum ersten Mal seit Q4 2019 wieder in die Top-10-Liste aufgenommen wurde und mit 6 Prozent der Phishing-Aktivitäten den vierten Platz belegte. Der Technologiesektor blieb somit die am häufigsten imitierte Branche, gefolgt von sozialen Netzwerken und dem Einzelhandel.
Omer Dembinsky, Data Research Manager bei Check Point Software Technologies, kommentiert: «Cyber-Kriminelle nutzen weiterhin das Vertrauen aus, das Nutzer in bekannte Marken setzen. Das Wiederauftauchen von Spotify und die Zunahme von reisebezogenen Betrügereien, insbesondere im Hinblick auf die Sommer- und Schulferien, zeigen, wie sich Phishing-Angriffe an das Nutzerverhalten und saisonale Trends anpassen. Sensibilisierung, Aufklärung und Sicherheitskontrollen sind nach wie vor entscheidend, um das Risiko einer Kompromittierung zu verringern.»
Top 10 der betroffenen Marken im 2. Quartal 2025
Nachfolgend finden Sie die Marken, die im 2. Quartal 2025 am häufigsten Ziel von Phishing-Angriffen waren:
- Microsoft – 25%
- Google – 11%
- Apple – 9%
- Spotify – 6%
- Adobe – 4%
- LinkedIn – 3%
- Amazon – 2%
- Booking – 2%
- WhatsApp – 2%
- Facebook – 2%
Phishing-Angriff gibt sich als Spotify aus
Einer der bekanntesten Phishing-Angriffe dieses Quartals richtete sich gegen Spotify-Nutzer. Hacker erstellten eine bösartige Anmeldeseite, die unter premiumspotify[.]abdullatifmoustafa0[.]workers.dev aufgesetzt wurde und die Nutzer zu activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH? weiterleitete.
Die bösartige Seite ahmte die offizielle Spotify-Anmeldeseite inklusive authentischem Branding und Design nach. Die Opfer wurden aufgefordert, ihre Benutzernamen und Passwörter einzugeben. Anschliessend wurden sie auf eine gefälschte Zahlungsseite weitergeleitet, auf der versucht wurde, ihre Kreditkartendaten zu stehlen.
Mit dieser Kampagne taucht Spotify erstmals seit dem vierten Quartal 2019 wieder in den Phishing-Top-Charts auf, was unterstreicht, dass Unterhaltungsdienste inzwischen ebenso aggressiv ausgenutzt werden wie Technologie-Plattformen.
Abbildungen 1 und 2: Betrügerische Spotify-Anmeldeseiten (Check Point Software Technologies Ltd.).
Mehr gefälschte Booking.com-Bestätigungen im Umlauf
Ein weiterer wichtiger Trend im zweiten Quartal war die starke Zunahme von Phishing-Domains zum Thema Booking.com. Dabei wurden über 700 neue Domains mit dem Format confirmation-id****.com registriert. Dies entspricht einem Anstieg von 1000 Prozent im Vergleich zu Beginn des Jahres.
Ein Beispiel für eine Phishing-Domain:
Abbildung 3: Phishing-Domain im Rahmen des Booking.com-Phishings (Check Point Software Technologies Ltd.).
Um die Glaubwürdigkeit und Dringlichkeit zu erhöhen, enthielten viele dieser Domains echte Benutzerdaten wie Namen und Kontaktangaben. Obwohl diese Websites nur kurzlebig waren, veranschaulichen sie die zunehmende Personalisierung sowie die zielgerichteten Möglichkeiten von Phishing-Kampagnen.
Trend: Technologie- und Digitalplattformen unter Beschuss
Auch im zweiten Quartal 2025 war der Technologie-Sektor die Branche, die am häufigsten Opfer von Phishing-Angriffen wurde. Tech-Giganten, wie Microsoft, Google und Apple, sind aufgrund ihrer weit verbreiteten Verwendung in Authentifizierungs- und Produktivitäts-Workflows nach wie vor Hauptziele.
Auch Social-Media-Plattformen, wie LinkedIn, WhatsApp und Facebook, sind weiterhin hochriskante Ziele. Der Einzelhandels- und der Reisesektor – einschliesslich Amazon und Booking.com – wurden von Angreifern ausgenutzt, um aus dem saisonalen Einkaufs- und Reisegeschäft Kapital zu schlagen.
Das Check Point Brand Phishing Ranking wird vierteljährlich veröffentlicht und basiert auf Daten der ThreatCloud AI-Plattform von Check Point, dem weltweit grössten kollaborativen Netzwerk für Cyber-Bedrohungsdaten. Der Bericht analysiert Phishing-E-Mails, gefälschte Websites und Imitationsversuche über verschiedene Vektoren.
Weitere Informationen finden Sie hier: https://blog.checkpoint.com/research/phishing-trends-q2-2025-microsoft-maintains-top-spot-spotify-reenters-as-a-prime-target/
Folgen Sie Check Point über:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com/) ist ein führender Anbieter einer KI-gestützten, cloud-basierten Cyber-Sicherheitsplattform, die mehr als 100’000 Unternehmen weltweit schützt. Check Point nutzt die Kraft der KI überall, um die Effizienz und Genauigkeit der Cyber-Sicherheit durch seine Infinity-Plattform zu verbessern, dies mit branchenführenden Erkennungsraten, die eine Antizipation von Bedrohungen und intelligentere, schnellere Reaktionszeiten ermöglichen. Die umfassende Plattform umfasst Cloud-Technologien, bestehend aus Check Point Harmony zur Absicherung des Arbeitsplatzes, Check Point CloudGuard zur Absicherung der Cloud, Check Point Quantum zur Absicherung des Netzwerks und Check Point Infinity Core Services für kollaborative Sicherheitsabläufe und -dienste.
Legal Notice Regarding Forward-Looking Statements
This press release contains forward-looking statements. Forward-looking statements generally relate to future events or our future financial or operating performance. Forward-looking statements in this press release include, but are not limited to, statements related to our expectations regarding future growth, the expansion of Check Point’s industry leadership, the enhancement of shareholder value and the delivery of an industry-leading cyber security platform to customers worldwide. Our expectations and beliefs regarding these matters may not materialize, and actual results or events in the future are subject to risks and uncertainties that could cause actual results or events to differ materially from those projected. The forward-looking statements contained in this press release are also subject to other risks and uncertainties, including those more fully described in our filings with the Securities and Exchange Commission, including our Annual Report on Form 20-F filed with the Securities and Exchange Commission on April 2, 2024. The forward-looking statements in this press release are based on information available to Check Point as of the date hereof, and Check Point disclaims any obligation to update any forward-looking statements, except as required by law.
Pressekontakt:
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com