Check Point Research veröffentlicht, welche Marken am häufigsten von Hackern imitiert wurden, um Menschen private Daten zu entlocken
San Carlos, Kalifornien – 20. April 2022 – Die Sicherheitsforscher von Check Point Research (CPR), der Spezialisten-Abteilung von Check Point Software Technologies, haben ihren Brand Phishing Report für das erste Quartal 2022 veröffentlicht. Der Bericht hebt die Marken hervor, die im Januar, Februar und März am häufigsten von Cyber-Kriminellen imitiert wurden, um Informationen oder Zahlungsdaten zu stehlen.
Aufsehenerregend: Das Social-Media-Netzwerk LinkedIn führt die Rangliste zum ersten Mal an und war für mehr als die Hälfte (52 Prozent) aller Phishing-Versuche in diesem Quartal verantwortlich. Dies stellt einen dramatischen Anstieg um 44 Prozent gegenüber dem vorangegangenen Quartal dar, als das berufliche Netzwerk an fünfter Stelle lag und nur bei 8 Prozent der Phishing-Versuche als Deckmantel diente. LinkedIn überholt damit DHL als die am häufigsten missbrauchte Marke, welche mit grossem Abstand an zweiter Stelle liegt und 14 Prozent aller Phishing-Versuche ausmachte.
Der jüngste Bericht unterstreicht den sich abzeichnenden Trend, dass sich Hacker die sozialen Netzwerke zunutze machen. Sie sind nun die am häufigsten imitierte Kategorie – noch vor Versandunternehmen und Technologie-Giganten wie Google, Microsoft und Apple. Neben LinkedIn rangiert auch WhatsApp weiterhin unter den Top Ten und war für fast einen von 20 Phishing-Angriffen weltweit missbraucht worden. Der Bericht hebt ein besonderes Beispiel hervor, bei dem LinkedIn-Nutzer über eine offiziell aussehende E-Mail kontaktiert werden, um sie zu verleiten, auf einen bösartigen Link zu klicken. Dort werden die Nutzer wiederum aufgefordert, sich über ein gefälschtes Portal anzumelden, wo ihre Anmeldedaten abgefangen werden.
Obwohl an zweite Stelle gerutscht, nutzen Cyber-Kriminelle weiterhin den allgemeinen Anstieg des Online-Handels aus und nehmen Verbraucher und Versandunternehmen ins Visier. DHL liegt mit 14 Prozent der Phishing-Versuche nach LinkedIn an zweiter Stelle; FedEx ist vom siebten auf den fünften Platz vorgerückt und macht nun 6 Prozent aller Phishing-Versuche aus; Maersk und AliExpress sind zum ersten Mal in den Top Ten vertreten. Der Bericht hebt dabei eine besondere Phishing-Strategie hervor: mit Maersk als Marke versehene E-Mails fordern zum Herunterladen von gefälschten Transportdokumenten auf, wodurch Arbeitsplätze mit Malware infiziert wurden.
„Diese Phishing-Versuche sind schlicht und einfach Gelegenheitsangriffe. Kriminelle Gruppen inszenieren diese Phishing-Versuche im grossen Stil, um so viele Menschen wie möglich zu überlisten, damit diese ihre persönlichen Daten preisgeben“, erklärt Omer Dembinsky, Data Research Group Manager bei Check Point Software Technologies. „Einige Angriffe zielen darauf ab, entweder Einfluss auf Einzelpersonen zu nehmen oder ihre Daten zu stehlen, wie wir es bei LinkedIn beobachten. Bei anderen Attacken wird versucht, Malware in Unternehmensnetzwerke einzuschleusen, wie bei den E-Mails mit gefälschten Frachtpapieren, die wir bezüglich Unternehmen wie Maersk beobachten. Wenn es somit jemals Zweifel daran gab, dass die sozialen Medien zu einem der am stärksten von kriminellen Gruppen angegriffenen Bereiche werden würden, so hat das erste Quartal 2022 diese Zweifel ausgeräumt. Während Facebook zwar aus den Top Ten herausgefallen ist, stieg LinkedIn auf Platz eins und wurde für mehr als die Hälfte aller Phishing-Versuche in diesem Jahr missbraucht. Darum sei gesagt: Die beste Verteidigung gegen Phishing-Bedrohungen ist nach wie vor das Wissen um diese. Insbesondere Mitarbeitende sollten darin geschult werden, verdächtige Anomalien, wie falsch geschriebene Domains, Tippfehler, falsche Daten, dubiose Absender und andere Details zu erkennen, die eine bösartige E-Mail oder Textnachricht enttarnen können. Vor allem LinkedIn-Nutzer sollten in den nächsten Monaten besonders wachsam sein.“
Bei einem Brand-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren. Sie wählen einen ähnlichen Domain-Namen oder eine entsprechende URL und ein ähnliches Design zur echten Seite. Der Link zur Fälschung kann per E-Mail oder Textnachricht an die Zielpersonen geschickt werden. Benutzer können aber auch während des Surfens im Internet umgeleitet oder von einer betrügerischen mobilen Anwendung dorthin gebracht werden. Die gefälschte Website enthält oft ein Formular, mit dem die Anmelde- oder Zahlungsdaten sowie andere persönliche Informationen der Nutzer gestohlen werden sollen.
Top 10 der Phishing-Marken
- LinkedIn (52 Prozent weltweit)
- DHL (14 Prozent)
- Google (7 Prozent)
- Microsoft (6 Prozent)
- FedEx (6 Prozent)
- WhatsApp (4 Prozent)
- Amazon (2 Prozent)
- Maersk (1 Prozent)
- AliExpress (0,8 Prozent)
- Apple (0,8 Prozent)
Wie immer empfiehlt Check Point allen Nutzern, vorsichtig zu sein, wenn sie persönliche Daten und Anmeldeinformationen an Geschäftsanwendungen oder Websites weitergeben, und rät, zweimal nachzudenken, bevor sie E-Mail-Anhänge oder Links öffnen – insbesondere E-Mails, die vorgeben, von LinkedIn oder DHL zu stammen, da diese derzeit am ehesten als Köder von Betrügern missbraucht werden.
Alle Einzelheiten erfahren Sie hier: https://blog.checkpoint.com/2022/04/19/social-networks-most-likely-to-be-imitated-by-criminal-groups-with-linkedin-now-accounting-for-half-of-all-phishing-attempts-worldwide/
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point auf:
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Über Check Point Research
Check Point Research (CPR) bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die grössere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen des Check-Point-Infinity-Portfolios schützen Kunden gegen Cyber-Angriffe der 5. Generation mit einer in der Branche führenden Fangrate von Malware, Ransomware und anderen Bedrohungen. Infinity ruht auf drei Kernsäulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Konzern-Umgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard für die automatische Absicherung von Clouds; Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren – alles gesteuert durch das branchenweit umfassendste und intuitivste Unified Security Management. Check Point schützt über 100’000 Unternehmen jeder Grösse in der ganzen Welt.
Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com