Anstieg von WhatsApp-Phishing
Massiver Anstieg von WhatsApp-Phishing-Angriffen um 13.467%
Steigender Angriffstrend mit Domain-Identitätsfälschungen
Die neuesten Daten des E-Mail-Sicherheitsanbieters Vade Secure zeigen drastische Veränderungen bei den Angriffstrends mit Domain-Identitätsfälschungen, mit denen Cyberkriminelle Phishing-Angriffe ausführen.
Eine erfolgreiche Methode, um die Glaubwürdigkeit eines potenziellen Phishing-Opfers zu stärken, besteht darin, sich als eine bekannte Marke auszugeben, mit der das Opfer bereits vertraut ist.
Laut dem gerade veröffentlichten Bericht von Vade Secure über das vierte Quartal 2019 von „“Phishers Favorites“ haben viele der wichtigsten Marken ihre Platzierung nicht wesentlich verändert, wobei PayPal, Facebook, Microsoft und Netflix ganz oben auf der Liste stehen.
Interessant ist, dass im vierten Quartal 2019 bei den vier wichtigsten Marken ein Rückgang der Phishing-URLs zu verzeichnen war, aber die Marke WhatsApp von Platz 63 auf Platz 5 der Liste gesprungen ist.
Diese neuen Daten liefern zwei sehr wichtige Erkenntnisse für diejenigen, die sich über Angriffe durch Markenimitationen Gedanken machen:
- Die bewährten Marken funktionieren weiterhin und werden daher weiterhin verwendet.
- Der Anstieg der Popularität von WhatsApp hat jetzt die Aufmerksamkeit von Cyberkriminellen auf sich gezogen, und mit einem derart massiven Sprung ist wahrscheinlich ein bereits realisierter Erfolg zu verzeichnen.
Phishing ist für die meisten Unternehmen weiterhin der primäre Angriffsvektor. Imitierte Marken bieten Angreifern die Möglichkeit, die „Abwehrkräfte“ des Opfers niedrig zu halten und mit ihnen in Kontakt zu treten, um auf den Phishing-Betrug zu reagieren.
Unternehmen sollten ihre Mitarbeiter über die Verwendung solcher Domäne-Imitationen auf dem Laufenden halten und sie dazu ermutigen, die Verwendung solcher Domäne als Teil eines Phishing-Betrugs zu berücksichtigen. Benutzer, die bereits an laufenden Sicherheitsbewusstseinsschulungen teilnehmen, sind wahrscheinlich dafür bereits sensibilisiert – unabhängig von der verwendeten Domain – und müssen weniger aktualisiert werden, da diese E-Mail bereits unter Verdacht stehen.