Phishing Report

Microsoft und Google werden im großen Stil für Phishing missbraucht

, San Carlos, Check Point | Autor: Herbert Wieler

Microsoft und Google werden im großen Stil für Phishing missbraucht

Starker Anstieg von Phishing-E-Mails, die auf bekannte Marken zurückgreifen, um den Betrug zu verschleiern

Die Security-Forscher von Check Point Research, die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Security-Lösungen, warnen vor gefälschten E-Mails im Namen von Microsoft und Google.

In jedem Quartal geben die Experten ihren Brand Phishing Report heraus, worin sie untersuchen, welche Marken am stärksten für Phishing missbraucht werden. Der Bericht für das dritte Quartal eröffnete, dass Phishing über E-Mail am stärksten zunahm entgegen dem zweiten Quartal – sie machen 44 Prozent aller Attacken aus. Derzeit steigen die Zahlen vor allem in Bezug auf Google, das 9 Prozent ausmacht, und Microsoft, das mit 19 Prozent an der Spitze steht, stark an. Hier kam es vor allem zu der Art von Betrug, dass gefälschte Nachrichten die Anwender bitten, ihre Zugangsdaten für Microsoft-Konten zurückzusetzen oder einzugeben, wodurch die Hacker in deren Besitz gelangen.


Phishing-E-Mail zur Account-Verifizierung von ‚Microsoft Accounts Team‘.

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO – Check Point Software Technologies GmbH, erklärt: „Die Cyber-Kriminellen nutzen vor allem den Umstand aus, dass sehr viele Angestellte derzeit im Home Office arbeiten und dort häufig durch den Haushalt abgelenkt werden. Sie setzen also darauf, dass deren Aufmerksamkeit gegenüber gefälschten E-Mails sinkt. Außerdem befinden sich die Mitarbeiter dadurch oft außerhalb der eigentlichen Sicherheitsvorkehrungen der Unternehmen. Bislang geht die Strategie auf. Aus diesem Grund sollten neue IT-Sicherheitsarchitekturen implementiert werden, die über den Standort der Firma hinaus gehen und Mitarbeiter auch am Tele-Arbeitsplatz sowie deren mobile Geräte schützen.“

In dem folgenden Video-Beitrag der Reihe namens „How to secure your remote workforce“ (Wie Sie ihre Tele-Arbeiter schützen), erklärt Frau Maya Horowitz, Director of Threat Research and Intelligence von Check Point, diese Bedrohung. Anhand eines realen Falles – die Hacker Gruppe namens Florentine Banker – über die Check Point im April berichtet hatte, zeigt sie, was eine gefälschte E-Mail tatsächlich ausrichten kann.

"Part #7: What Can a Malicious Email Do?"

YouTube Video laden

Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.

Alles zur Nachforschung über Markenmissbrauch im Rahmen von Phishing lesen Sie auch unter: https://blog.checkpoint.com/2020/11/23/microsoft-google-impersonation-attacks-are-on-the-rise-how-to-stay-safe/