WhatsApp, LinkedIn & Co.: Social Media als Phishing-Falle

Check Point Research veröffentlicht den Q3 Brand Phishing Report, der die führenden Marken aufzeigt, die von Hackern imitiert wurden, um Menschen zur Preisgabe persönlicher Daten zu verleiten

San Carlos, Kalifornien – 19. Oktober 2021 – Check Point Research (CPR), die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), haben ihren neuen Brand Phishing Report für das 3. Quartal 2021 veröffentlicht. Der Bericht hebt die Marken hervor, die von Kriminellen in den Monaten Juli, August und September am häufigsten nachgeahmt wurden, um persönliche Daten oder Zahlungsinfor­mationen zu stehlen.

Im dritten Quartal war Microsoft weiterhin die Marke, die am häufigsten von Cyberkriminellen zur Täuschung genutzt wurde, wenn auch mit einer etwas geringeren Rate. 29 Prozent aller Marken-Phishing-Versuche bezogen sich auf den Technologieriesen, ein Rückgang gegenüber 45 Prozent im 2. Quartal 2021, da die Bedrohungsakteure während der COVID-19-Pandemie weiterhin auf gefährdete, verteilte Arbeitskräfte abzielen. Amazon hat DHL mit 13 Prozent aller Phishing-Versuche (gegenüber 11 Prozent im Vorquartal) vom zweiten Platz verdrängt, da die Kriminellen das Online-Shopping im Vorfeld der Weihnachtszeit ausnutzen wollen.

Der Bericht zeigt auch, dass Social Media in diesem Jahr zum ersten Mal zu den drei am häufigsten bei Phishing-Versuchen nachgeahmten Sektoren gehören. Dabei tauchten WhatsApp, LinkedIn und Facebook in der Top-10-Liste der am häufigsten nachgeahmten Marken auf.

„Bedrohungsakteure arbeiten beständig daran, persönliche Daten von Menschen zu stehlen, indem sie sich als führende Marken bzw. Unternehmen ausgeben. Zum ersten Mal in diesem Jahr sind soziale Kanäle eine der drei wichtigsten Kategorien, die von Cyberkriminellen ausgenutzt werden. Zweifellos in dem Versuch, die steigende Zahl von Menschen, die im Zuge der Pandemie remote arbeiten und kommunizieren, auszunutzen“, sagt Omer Dembinsky, Data Research Group Manager bei Check Point Software. „Leider können diese Marken nur sehr wenig zur Bekämpfung von Phishing-Versuchen beitragen. Oft ist es das menschliche Element, das eine falsch geschriebene Domain, ein falsches Datum oder ein anderes verdächtiges Detail in einem Text oder einer E-Mail nicht erkennt. Wie immer empfehlen wir unseren Nutzern, bei der Preisgabe ihrer Daten vorsichtig zu sein. Sie sollten zweimal nachdenken, bevor sie E-Mail-Anhänge oder Links öffnen, insbesondere bei E-Mails, die vorgeben, von Unternehmen wie Amazon, Microsoft oder DHL zu stammen. Diese Marken werden am ehesten nachgeahmt. In Anlehnung an die Daten aus dem 3. Quartal möchten wir die Nutzer auch dazu auffordern, bei E-Mails oder anderen Mitteilungen, die scheinbar von Social-Media-Kanälen wie Facebook oder WhatsApp stammen, wachsam zu sein.“

Bei einem Marken-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie einen ähnlichen Domainnamen oder eine ähnliche URL und ein ähnliches Design wie die echte Website verwenden. Der Link zur gefälschten Website kann per E-Mail oder Textnachricht an die Zielpersonen geschickt werden, ein Benutzer kann während des Surfens im Internet umgeleitet werden, oder er kann von einer betrügerischen mobilen Anwendung ausgelöst werden. Die gefälschte Website enthält oft ein Formular, mit dem die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen der Nutzer gestohlen werden sollen.

Die am häufigsten imitierten Marken im 3. Quartal 2021

Im Folgenden sind die Top-Marken nach ihrem Gesamtauftritt bei Phishing-Versuchen aufgelistet:

  1. Microsoft (in Verbindung mit 29 % aller Phishing-Angriffe weltweit)
  2. Amazon (13 %)
  3. DHL (9 %)
  4. Bestbuy (8 %)
  5. Google (6 %)
  6. WhatsApp (3 %)
  7. Netflix (2,6 %)
  8. LinkedIn (2,5 %)
  9. Paypal (2,3 %)
  10. Facebook (2,2 %)

Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/

Die Ergebnisse der Sicherheitsforscher finden Sie im Blog von CPR: https://research.checkpoint.com

 

Folgen Sie Check Point auf:

Twitter: https://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blog: https://blog.checkpoint.com

YouTube: https://www.youtube.com/user/CPGlobal

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

 

Folgen Sie Check Point Research auf:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

 

Über Check Point Research
Check Point Research stellt Check Point Software-Kunden und der gesamten Geheimdienst-Community führende Informationen über Cyber-Bedrohungen zur Verfügung. Das Forschungsteam sammelt und analysiert globale Cyberangriffsdaten, die in der ThreatCloud gespeichert sind, um Hacker in Schach zu halten und gleichzeitig sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen des Check-Point-Infinity-Portfolios schützen Kunden gegen Cyber-Angriffe der 5. Generation mit einer in der Branche führenden Fangrate von Malware, Ransomware und anderen Bedrohungen. Infinity ruht auf drei Kernsäulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Konzern-Umgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard für die automatische Absicherung von Clouds; Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren – alles gesteuert durch das branchenweit umfassendste und intuitivste Unified Security Management. Check Point schützt über 100‘000 Unternehmen jeder Grösse in der ganzen Welt.

Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz

Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com

Nach oben scrollen