Brand Phishing

WhatsApp, LinkedIn & Co.: Social Media als Marken-Phishing-Falle

, San Carlos, Check Point | Autor: Herbert Wieler

WhatsApp, LinkedIn & Co.: Social Media als Marken-Phishing-Falle

Check Point Research veröffentlicht den Q3 Brand Phishing Report

Die Security-Forscher von Check Point Research haben ihren neuen Brand Phishing Report für das 3. Quartal 2021 veröffentlicht. Der Bericht hebt die Marken hervor, die von Kriminellen in den Monaten Juli, August und September am häufigsten nachgeahmt wurden, um persönliche Daten oder Zahlungsinformationen zu stehlen.

Im dritten Quartal war Microsoft weiterhin die Marke, die am häufigsten von Cyberkriminellen zur Täuschung genutzt wurde, wenn auch mit einer etwas geringeren Rate. 29 Prozent aller Marken-Phishing-Versuche bezogen sich auf den Technologieriesen, ein Rückgang gegenüber 45 Prozent im 2. Quartal 2021, da die Betrüger während der COVID-19-Pandemie weiterhin auf anfällige, verteilte Belegschaften abzielen. Amazon hat DHL mit 13 Prozent aller Phishing-Versuche (gegenüber 11 Prozent im Vorquartal) vom zweiten Platz verdrängt, da die Kriminellen das Online-Shopping im Vorfeld der Weihnachtszeit ausnutzen wollen.

Der Bericht zeigt auch, dass Social Media in diesem Jahr zum ersten Mal unter den drei wichtigsten Sektoren war, die bei Phishing-Versuchen nachgeahmt wurden. Dabei tauchten WhatsApp, LinkedIn und Facebook alle in der Top-10-Liste der am häufigsten nachgeahmten Marken auf.

Omer Dembinsky, Data Research Group Manager bei Check Point Software

„Cyberkriminelle arbeiten beständig daran, persönliche Daten von Menschen zu stehlen, indem sie sich als führende Marken bzw. Unternehmen ausgeben. Zum ersten Mal in diesem Jahr sind soziale Kanäle eine der drei wichtigsten Kategorien, die von Cyberkriminellen ausgenutzt werden. Sie versuchen, die steigende Anzahl von Menschen, die im Zuge der Pandemie aus der Ferne arbeiten und kommunizieren, für sich einzuspannen“, sagt Omer Dembinsky, Data Research Group Manager bei Check Point Software . „Leider können diese Marken nur sehr wenig zur Bekämpfung von Phishing-Versuchen beitragen. Oft ist es das menschliche Element, das eine falsch geschriebene Domain, ein falsches Datum oder ein anderes verdächtiges Detail in einem Text oder einer E-Mail nicht erkennt. Wie immer empfehlen wir unseren Nutzern, bei der Preisgabe ihrer Daten vorsichtig zu sein. Sie sollten zweimal nachdenken, bevor sie E-Mail-Anhänge oder Links öffnen, insbesondere bei E-Mails, die vorgeben, von Unternehmen wie Amazon, Microsoft oder DHL zu stammen. Diese Marken werden am ehesten nachgeahmt. In Anlehnung an die Daten aus dem 3. Quartal möchten wir die Nutzer auch dazu auffordern, bei E-Mails oder anderen Mitteilungen, die scheinbar von Social-Media-Kanälen wie Facebook oder WhatsApp stammen, wachsam zu sein.“

Bei einem Marken-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie einen ähnlichen Domainnamen oder eine ähnliche URL und ein ähnliches Design wie die echte Website verwenden.

Der Link zur gefälschten Website kann per E-Mail oder Textnachricht an die Zielpersonen geschickt werden, ein Benutzer kann während des Surfens im Internet umgeleitet werden, oder er kann von einer betrügerischen mobilen Anwendung ausgelöst werden. Die gefälschte Website enthält oft ein Formular, mit dem die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen der Nutzer gestohlen werden sollen.

Die am häufigsten imitierten Marken im 3. Quartal 2021

Im Folgenden sind die Top-Marken nach ihrem Gesamtauftritt bei Phishing-Versuchen aufgelistet:

  1. Microsoft (in Verbindung mit 29 % aller Phishing-Angriffe weltweit)
  2. Amazon (13 %)
  3. DHL (9 %)
  4. Bestbuy (8 %)
  5. Google (6 %)
  6. WhatsApp (3 %)
  7. Netflix (2,6 %)
  8. LinkedIn (2,5 %)
  9. Paypal (2,3 %)
  10. Facebook (2,2 %)