Im vierten Quartal 2024 hat Check Point Research (CPR) erneut die Phishing-Landschaft untersucht und herausgefunden, welche Marken am häufigsten von Cyberkriminellen nachgeahmt werden. Dieses Mal führt Microsoft deutlich das Ranking an, mit alarmierenden 32 Prozent der Phishing-Versuche. Diese Ergebnisse reflektieren die zunehmende Raffinesse und Hartnäckigkeit, mit der Kriminelle versuchen, persönliche Informationen und Zahlungsdaten von arglosen Nutzern zu erbeuten. Neben Microsoft wurden auch Apple und Google prominent ins Visier genommen, wobei beide Unternehmen jeweils 12 Prozent der Angriffe verzeichneten. LinkedIn schloss das Quartett der Hauptziele mit 11 Prozent ab.
Technologien als Hauptziel
Der Technologiesektor ist besonders stark betroffen von der unaufhörlichen Welle an Phishing-Angriffen. Das macht Sinn, da große Tech-Firmen wie Microsoft und Google regelmäßig von Millionen Menschen weltweit genutzt werden. Dadurch erhöht sich die Wahrscheinlichkeit, dass Benutzer unwissentlich auf eine Phishing-Mail hereinfallen und ihre sensiblen Daten preisgeben. Diese Angriffe zielen häufig darauf ab, Zugang zu E-Mail-Konten, Cloud-Speicher und anderen wichtigen Services zu erhalten. Einmal kompromittiert, können diese Konten eine Fülle an Informationen bieten, die für weitere illegale Aktivitäten genutzt werden können.
Aber nicht nur Tech-Giganten sind betroffen. Auch andere Bereiche wie soziale Netzwerke und der Einzelhandel verzeichnen erhebliche Angriffe. In sozialen Netzwerken sind es vor allem gefälschte Anmeldeseiten von Plattformen wie Facebook, die unschuldige Nutzer täuschen wollen. Im Einzelhandel stoßen wir dagegen oft auf gefälschte Verkaufsseiten, die insbesondere in der Vorweihnachtszeit vermehrt auftreten. Hier locken Cyberkriminelle mit attraktiven Preisen und Angeboten, um Käufer auf ihre betrügerischen Seiten zu lotsen und so an deren Kreditkarteninformationen und andere persönliche Daten zu gelangen.
Gefälschte Domains und deren Bedrohung
Besonders perfide sind die Phishing-Kampagnen, die gezielt während der Weihnachtszeit gestartet werden und Käufer über gefälschte Websites anlocken. Diese Domains imitieren oft das Logo und Layout der echten Marken und bieten unrealistisch niedrige Preise, um Benutzer zu täuschen und deren sensible Daten zu stehlen. Einige der herausgefilterten Phishing-Domains beinhalten nike-blazers[.]fr und adidasyeezy[.]co[.]no, welche sich an die Websites der beliebten Marken Nike und Adidas anlehnen. Solche täuschend echten Fälschungen sind leider keine Seltenheit und erfordern ein hohes Maß an Wachsamkeit seitens der Nutzer.
Ein spezifisches Beispiel einer Phishing-Webseite, die sich als PayPal ausgab, wurde unter der Domain wallet-paypal[.]com identifiziert. Diese betrügerische Seite imitiert nicht nur das Aussehen des Originals, sondern richtete sich gezielt an Nutzer, um deren Anmeldedaten abzugreifen. Ähnlich verhielt es sich mit einer gefälschten Facebook-Anmeldeseite, die persönliche Daten abfragte, um Zugang zu den Konten der Nutzer zu erlangen. Diese Maschen verdeutlichen die Notwendigkeit, stets wachsam zu sein und verdächtige Links und Websiteräume genau zu prüfen, bevor man persönliche Informationen preisgibt.
Sicherheitsmaßnahmen und Prävention
Im vierten Quartal 2024 führte Check Point Research (CPR) erneut eine Untersuchung der Phishing-Landschaft durch und ermittelte die Marken, die Cyberkriminelle am häufigsten nachahmen. Dieses Mal dominiert Microsoft das Ranking, da beeindruckende 32 Prozent der Phishing-Versuche auf das Technologieunternehmen abzielen. Diese Ergebnisse verdeutlichen die zunehmende Raffinesse und Hartnäckigkeit der Kriminellen, die versuchen, persönliche Informationen und Zahlungsdaten von ahnungslosen Nutzern zu stehlen. Ebenfalls im Visier standen Apple und Google, die mit jeweils 12 Prozent der Angriffe ebenfalls prominent vertreten waren. Das Quartett der Hauptziele wird durch LinkedIn abgerundet, das mit 11 Prozent der Angriffe aufwartet. Die Tatsache, dass so bekannte Marken ins Visier genommen werden, unterstreicht die dringende Notwendigkeit verstärkter Sicherheitsvorkehrungen, sowohl für Unternehmen als auch für Privatpersonen. Es zeigt sich, dass Kriminelle zunehmend ausgeklügeltere Techniken anwenden, um Vertrauen auszunutzen und sensible Daten zu stehlen.
