Brand Phishing

Brand Phishing Ranking von Check Point zeigt Top 10 imitierte Marken

, Check Point | Autor: Herbert Wieler

Brand Phishing Ranking von Check Point zeigt Top 10 imitierte Marken

Check Point Research (CPR) hat sein aktuelles Brand Phishing Ranking für das 3. Quartal 2024 veröffentlicht. Der Bericht zeigt , welche Marken- und Unternehmensnamen Cyber-Kriminelle am häufigsten imitieren, um ihre Opfer zu täuschen und sie um personenbezogene Informationen oder Zahlungsdaten zu erleichtern. Check Point hebt in diesem Zuge aktuelle Trends und Gefahren hervor, die mit Phishing-Angriffen einhergehen, und zeigt anhand von WhatsApp und Alibaba zwei handfeste Beispiele professioneller Markenimitation.

Microsoft bleibt mit 61 Prozent aller Markenimitationen mit Abstand auf Platz eins vor Apple mit 12 Prozent. Adobe ist wieder auf Platz acht im Ranking eingestiegen

Im dritten Quartal dominiert Microsoft weiterhin als die am häufigsten imitierte Marke und macht 61 Prozent aller Marken-Phishing-Versuche aus. Apple behält mit 12 Prozent seinen zweiten Platz, während Google mit 7 Prozent auf den dritten Platz vorgerückt ist. Darüber hinaus ist Alibaba erstmals in den Top 10 auf Platz sieben, Adobe kehrt erstmals seit dem Eintritt in die Top 10 im zweiten Quartal 2022 auf Platz acht in die Rangliste zurück. Der Technologiesektor ist nach wie vor die Branche, aus der am häufigsten bekannte Namen stammen, gefolgt von den Bereichen Soziale Netzwerke und Banken, was die anhaltenden Schwachstellen verdeutlicht, mit denen große Online-Dienstleister konfrontiert sind.

Omer Dembinsky, Data Group Manager bei Check Point Software Technologies, zu den Ergebnissen: „Die anhaltende Häufigkeit von Phishing-Angriffen zeigt, dass ein erhöhtes Bewusstsein und verstärkte Sicherheitsmaßnahmen erforderlich sind. Nutzer müssen wachsam bleiben, indem sie E-Mail-Quellen prüfen, verdächtige Links meiden und eine Multi-Faktor-Authentifizierung (MFA) verwenden, um ihre persönlichen und finanziellen Daten vor Cyber-Bedrohungen zu schützen.“

Top Phishing Brands

Nachfolgend finden Sie die Top 10 Marken, geordnet nach ihrem Gesamtauftritt bei Marken-Phishing-Ereignissen im 3. Quartal 2024:

  1. Microsoft – 61%
  2. Apple – 12%
  3. Google – 7%
  4. Facebook – 3%
  5. WhatsApp – 1.2%
  6. Amazon – 1.2%
  7. Alibaba – 1.1%
  8. Adobe – 0.8%
  9. Twitter – 0.8%
  10. Adidas – 0.6%

Phishing-Betrug zielt auf WhatsApp-Nutzer ab

CPR warnt vor einer neuen Phishing-Website, whatsapp-io[.]com, identifiziert, die auf WhatsApp-Nutzer zielt. Die Website ist so gestaltet, dass sie ein WhatsApp-Sicherheitscenter imitiert und die Benutzer dazu auffordert, persönliche Informationen, einschließlich ihrer Telefonnummer und ihres Landes oder ihrer Region, einzugeben, unter dem Vorwand, Kontoanomalien zu beheben. Diese Website ist Teil eines breiteren Trends, bei dem mehrere ähnliche Domains, wie whatsapp-as.com, whatsapp-ia.com und whatsapp-li.com, im gleichen Zeitraum registriert und gemeldet wurden. Derzeit ist die Website nicht mehr erreichbar.

Versand-Riese Alibaba nachgeahmt

CPR hat zudem die bösartige Phishing-Website alibabashopvip[.]com aufgedeckt, die sich als die E-Commerce-Einzelhandelsmarke Alibaba ausgibt. Diese betrügerische Website zielt darauf ab, Benutzer zu täuschen, indem sie das offizielle Branding von Alibaba imitiert und gefälschte Produkte anbietet. Die Website, die auf Vietnamesisch erscheint, fordert Besucher auf, sich anzumelden oder zu registrieren, was möglicherweise zum Diebstahl persönlicher Informationen und Zahlungsdaten führt. Bemerkenswert ist, dass Alibaba in diesem Quartal erstmals unter den Top 10 vertreten ist.

CHeck Point Brand Ranking Imitation der Startseite der E-Commerce-Einzelhandelsmarke Alibaba zu Phishing-Zwecken (Quelle: Check Point Software Technologies Inc.)

Da Phishing-Versuche immer häufiger auf bekannte Marken abzielen, ist es für Benutzer unerlässlich, sich über Online-Sicherheitspraktiken zu informieren. Geräte sollten mit aktualisierter Sicherheits-Software ausgestattet sein und unaufgeforderte Mitteilungen mit Skepsis betrachtet werden. So kann jeder Einzelne schnell das Risiko verringern, Opfer von Cyber-Angriffen zu werden.

Über Check Point Research

Check Point Research stellt Check Point Software-Kunden und der gesamten Geheimdienst-Community führende Erkenntnisse über Cyber-Bedrohungen zur Verfügung. Das Forschungsteam sammelt und analysiert globale Cyberangriffsdaten, die in der ThreatCloud gespeichert sind, um Hacker in Schach zu halten und gleichzeitig sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.