Die Sicherheitsforscher des Unternehmens veröffentlichen ihre Warnungsliste, um alle Nutzer zu erinnern, dass Cyber-Kriminelle gerne grosse Marken zu betrügerischem Zweck nachahmen.
San Carlos, Kalifornien, USA – 24. Oktober 2022 – Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat den Brand Phishing Report für Q3 2022 veröffentlicht. Der Bericht hebt die Marken hervor, die von Kriminellen in den Monaten Juli, August und September am häufigsten nachgeahmt wurden, um personenbezogene Daten oder Zahlungsinformationen zu stehlen.
Während LinkedIn sowohl im ersten als auch im zweiten Quartal 2022 die am häufigsten imitierte Marke war, ist es im dritten Quartal das Versandunternehmen DHL, das mit 22 Prozent aller Phishing-Versuche weltweit an der Spitze steht. Microsoft liegt auf dem zweiten Platz (16 Prozent) und LinkedIn ist mit 11 Prozent auf den dritten Platz zurückgefallen – ein steiler Absturz, verglichen mit 52 Prozent im Q1 und 45 Prozent im Q2. Der Anstieg von Hochstapelei im Namen von DHL könnte zum Teil auf einen grossen globalen Betrugs- und Phishing-Angriff zurückzuführen sein, vor dem der Logistikriese selbst nur wenige Tage vor Beginn des Quartals gewarnt hatte. Auch Instagram taucht in diesem Quartal zum ersten Mal in der Liste auf, nachdem im September über eine Phishing-Kampagne im Zusammenhang mit blauen Plaketten berichtet worden war. Diese dienen normalerweise der Verifizierung und weisen Nutzer als vertrauenswürdig aus.
Das Transportwesen ist nach dem Technologie-Sektor eine der lukrativsten Branchen für Marken-Phishing. Da die meisten Länder sich, wegen der anstehenden Feste, auf die geschäftigste Zeit des Jahres im Einzelhandel zubewegen, wird CPR weiterhin Betrügereien im Zusammenhang mit dem Versandhandel beobachten, da Hacker wahrscheinlich ihre Bemühungen in diesem Bereich verstärken werden, um (Online-) Käufer zu betrügen.
„Phishing ist die am häufigsten angewandte Form des Social Engineering. Dies wiederum ist ein allgemeiner Begriff für Versuche, Benutzer zu manipulieren oder zu täuschen und dieser Angriffsweg nimmt insgesamt an Häufigkeit zu. Er kommt bei den meisten Zwischenfällen zum Einsatz. Im dritten Quartal 2022 haben wir zwar einen drastischen Rückgang der Phishing-Versuche im Zusammenhang mit LinkedIn festgestellt. Das erinnert uns jedoch lediglich daran, dass Cyber-Kriminelle oft ihre Taktik ändern, um ihre Chancen auf Erfolg zu erhöhen. LinkedIn ist aber nach wie vor die am dritthäufigsten imitierte Marke, weshalb wir allen Nutzern dringend raten, bei E-Mails oder Mitteilungen, die vorgeben, von LinkedIn zu stammen, weiterhin wachsam zu sein. Da DHL die Firma ist, die am häufigsten nachgeahmt wird, ist es wichtig, dass jeder, der eine Lieferung erwartet, direkt auf die offizielle Website des Frachtführers geht, um dort den vermeintlichen Fortschritt und die Echtheit der Benachrichtigung zu prüfen. Niemand darf E-Mails blind trauen, vor allem nicht solchen, die um die Preisgabe von Informationen bitten“, kommentiert Omer Dembinsky, Data Research Group Manager bei Check Point.
Bei einem Brand-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie ähnliche Domänen-Namen, URL oder Designs, die denen der echten Website gleichen, verwenden. Der Link zur gefälschten Seite kann über E-Mail oder Textnachricht an die Zielperson geschickt werden. Ebenso denkbar ist, dass ein Benutzer während des Surfens im Internet umgeleitet, oder dass ein Link von einer betrügerischen Smartphone-Anwendung ausgelöst wird. Die gefälschte Website enthält oft ein Formular, mit dem die Anmeldedaten, Zahlungsdaten oder andere personenbezogene Informationen der Nutzer abgefragt und somit gestohlen werden sollen.
Die wichtigsten Phishing-Marken im 3. Quartal 2022
Es folgen die Top-Marken, gereiht nach ihrer Häufigkeit bei Marken-Phishing-Versuchen:
- DHL (missbraucht für 22 Prozent aller weltweiten Brand-Phishing-Versuche)
- Microsoft (16 Prozent)
- LinkedIn (11 Prozent)
- Google (6 Prozent)
- Netflix (5 Prozent)
- WeTransfer (5 Prozent)
- Walmart (5 Prozent)
- WhatsApp (4 Prozent)
- Bank HSBC (4 Prozent)
- Instagram (3 Prozent)
Wie immer empfehlen die Sicherheitsforscher von Check Point allen Nutzern, vorsichtig zu sein, wenn sie wichtige Daten und Anmeldeinformationen für Geschäftsanwendungen oder Websites eingeben. Sie raten, stets zweimal zu überlegen, bevor man E-Mail-Anhänge oder Links öffnet, insbesondere in E-Mails, die vorgeben, von bekannten Unternehmen zu stammen, wie DHL, Microsoft oder LinkedIn, da diese am ehesten für Brand Phishing missbraucht werden.
Folgen Sie Check Point Research auf:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Folgen Sie Check Point auf:
Blog: https://blog.checkpoint.com
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Über Check Point Research
Check Point Research (CPR) bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die grössere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs arbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen des Check-Point-Infinity-Portfolios schützen Kunden gegen Cyber-Angriffe der 5. Generation mit einer in der Branche führenden Fang-Rate von Malware, Ransomware und anderen Bedrohungen. Infinity ruht auf vier Säulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Konzern-Umgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard für die automatische Absicherung von Clouds; Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren – alles gesteuert durch das branchenweit umfassendste und intuitivste Unified Security Management namens Check Point Horizon, eine auf Prävention ausgerichtete Suite für Sicherheitslösungen. Check Point schützt über 100’000 Unternehmen jeder Grösse auf der ganzen Welt.
Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com