Brand Phishing Report
Check Point Research veröffentlicht Brand Phishing Report Q1 2022
Social-Media-Netzwerk LinkedIn an erster Stelle
Die Security-Forscher von Check Point Research (CPR), der Spezialisten-Abteilung von Check Point Software Technologies, hat seinen Brand Phishing Report für das erste Quartal 2022 veröffentlicht. Der Bericht hebt die Marken hervor, die im Januar, Februar und März am häufigsten von Cyber-Kriminellen imitiert wurden, um Informationen oder Zahlungsdaten zu stehlen.
Aufsehenerregend: Das Social-Media-Netzwerk LinkedIn führt die Rangliste zum ersten Mal an und war für mehr als die Hälfte (52 Prozent) aller Phishing-Versuche in diesem Quartal verantwortlich. Dies stellt einen dramatischen Anstieg um 44 Prozent gegenüber dem vorangegangenen Quartal dar, als das berufliche Netzwerk an fünfter Stelle lag und nur 8 Prozent der Phishing-Versuche als Deckmantel diente. LinkedIn überholte damit DHL als die am häufigsten missbrauchte Marke, welche mit weitem Abstand an zweiter Stelle liegt und 14 Prozent aller Phishing-Versuche ausmachte.
Der jüngste Bericht unterstreicht den sich abzeichnenden Trend, dass sich Hacker die sozialen Netzwerke zunutze machen. Sie sind nun die am häufigsten imitierte Kategorie, noch vor Versandunternehmen und Technologie-Giganten wie Google, Microsoft und Apple. Neben LinkedIn rangiert auch WhatsApp weiterhin unter den Top Ten und war für fast einen von 20 Phishing-Angriffen weltweit missbraucht worden. Der Bericht hebt ein besonderes Beispiel hervor, bei dem LinkedIn-Nutzer über eine offiziell aussehende E-Mail kontaktiert werden, um sie zu verleiten, auf einen bösartigen Link zu klicken. Dort werden die Nutzer wiederum aufgefordert, sich über ein gefälschtes Portal anzumelden, wo ihre Anmeldedaten abgefangen werden.
Obwohl an zweite Stelle gerutscht, nutzen Cyber-Kriminelle weiterhin den allgemeinen Anstieg des elektronischen Handels aus, und nehmen Verbraucher und Versandunternehmen ins Visier. DHL liegt mit 14 Prozent der Phishing-Versuche nach LinkedIn an zweiter Stelle; FedEx ist vom siebten auf den fünften Platz gerückt und macht nun 6 Prozent aller Phishing-Versuche aus; Maersk und AliExpress sind zum ersten Mal in den Top Ten vertreten. Der Bericht hebt dabei eine besondere Phishing-Strategie hervor: mit Maersk als Marke versehene E-Mails fordern zum Herunterladen von gefälschten Transportdokumenten auf, wodurch Arbeitsplätze mit Malware infiziert wurden.
„Diese Phishing-Versuche sind schlicht und einfach Gelegenheitsangriffe. Kriminelle Gruppen inszenieren diese Phishing-Versuche im großen Stil, um so viele Menschen wie möglich zu überlisten, damit diese ihre persönlichen Daten preisgeben“, erklärt Omer Dembinsky, Data Research Group Manager bei Check Point Software Technologies, „und einige Angriffe zielen darauf ab, entweder Einfluss auf Einzelpersonen zu nehmen oder ihre Daten zu stehlen, wie wir es bei LinkedIn beobachten. Bei anderen Attacken wird versucht, Malware in Unternehmensnetzwerke einzuschleusen, wie bei den E-Mails mit gefälschten Frachtpapieren, die wir bezüglich Unternehmen wie Maersk beobachten. Wenn es somit jemals Zweifel daran gab, dass die sozialen Medien zu einem der am stärksten von kriminellen Gruppen angegriffenen Bereiche werden würden, so hat das erste Quartal 2022 diese Zweifel ausgeräumt. Während Facebook zwar aus den Top Ten herausgefallen ist, stieg LinkedIn auf Platz eins und war für mehr als die Hälfte aller Phishing-Versuche in diesem Jahr missbraucht worden. Darum sei gesagt: Die beste Verteidigung gegen Phishing-Bedrohungen ist nach wie vor das Wissen um diese. Insbesondere als Mitarbeiter sollten Menschen darin geschult werden, verdächtige Anomalien, wie falsch geschriebene Domains, Tippfehler, falsche Daten, dubiose Absender und andere Details zu erkennen, die eine bösartige E-Mail oder Textnachricht enttarnen können. Vor allem LinkedIn-Nutzer sollten in den nächsten Monaten besonders wachsam sein.“
Bei einem Marken-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren. Sie wählen einen ähnlichen Domain-Namen oder eine ähnliche URL und ein ähnliches Design zur echten Seite. Der Link zur Fälschung kann per E-Mail oder Textnachricht an die Zielpersonen geschickt werden, oder ein Benutzer kann während des Surfens im Internet umgeleitet werden, oder er kann von einer betrügerischen mobilen Anwendung dorthin gebracht werden. Die gefälschte Website enthält oft ein Formular, mit dem die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen der Nutzer gestohlen werden sollen.
Top 10 der Phishing-Marken
- LinkedIn (52 Prozent weltweit)
- DHL (14 Prozent)
- Google (7 Prozent)
- Microsoft (6 Prozent)
- FedEx (6 Prozent)
- WhatsApp (4 Prozent)
- Amazon (2 Prozent)
- Maersk (1 Prozent)
- AliExpress (0,8 Prozent)
- Apple (0,8 Prozent)
Wie immer empfiehlt Check Point allen Nutzern, vorsichtig zu sein, wenn sie persönliche Daten und Anmeldeinformationen an Geschäftsanwendungen oder Websites weitergeben, und rät, zweimal nachzudenken, bevor sie E-Mail-Anhänge oder Links öffnen – insbesondere E-Mails, die vorgeben, von LinkedIn oder DHL zu stammen, da diese derzeit am ehesten als Köder von Betrügern missbraucht werden.