Brand-Phishing-Report von Check Point Research zum 1. Quartal 2020

Maya Horowitz – Copy[2][1]

Die Forscher von Check Point heben Yahoo! als die am meisten imitierte Marke für E-Mail-basiertes Phishing und Netflix als die am meisten imitierte Marke für mobile Phishing-Versuche hervor. Apple wurde insgesamt am häufigsten als Markenname missbraucht.

SAN CARLOS, Kalifornien – 17. April 2020 – Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat seinen Brand Phishing Report für das 1. Quartal 2020 veröffentlicht. Der Bericht hebt die Marken hervor, die im ersten Quartal dieses Jahres am häufigsten von Cyber-Kriminellen bei ihren Versuchen, persönliche Daten oder Zahlungsnachweise zu stehlen, nachgeahmt wurden.

Bei einem Brand-Phishing-Angriff versuchen Cyber-Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie einen ähnlichen Domänenamen oder eine ähnliche URL und ein passendes Webseiten-Design verwenden. Der Link zur gefälschten Website kann über E-Mail oder SMS an die Zielpersonen gesendet werden, oder ein Benutzer kann während des Browsings umgeleitet werden, oder er kann von einer betrügerischen Handy-Anwendung in die Irre geführt werden. Die gefälschte Website enthält oft ein Eingabe-Formular, mit dem die Anmeldeinformationen, Zahlungsdetails oder andere persönliche Merkmale der Benutzer gestohlen werden sollen.

Apple war die Marke, die von Cyber-Kriminellen am häufigsten ins Visier genommen wurde und stieg vom siebten Platz (in Bezug auf 2 Prozent aller Marken-Phishing-Versuche weltweit im vierten Quartal 2019) an die Spitze der Rangliste. 10 Prozent aller Marken-Phishing-Versuche bezogen sich auf den bekannten Technologie-Riesen. Netflix belegte mit 9 Prozent aller Phishing-Versuche den zweiten Platz, was auf die Zunahme der Zuschauerzahlen zurückzuführen ist, die während der Coronavirus-Pandemie stiegen.

Die Branche, auf die das Marken-Phishing am ehesten abzielte, war also die Technologiebranche, gefolgt von Banken und den Medien. Dies verweist auf eine breite Streuung über einige der bekanntesten und meistgenutzten Firmen und Anwendungen hinweg. Die Coronavirus-Pandemie und die Zunahme der Menschen, die größtenteils zuhause bleiben, dienten den Hackern als Aufhänger. Tele-Arbeit, Online-Banking und die Nutzung von Home-Entertainment-Diensten, wie Streaming, nahmen deutlich zu und ermöglichen es den Angreifern, sich auf bestimmte Marken zu konzentrieren.

Die wichtigsten Phishing-Marken im 1. Quartal 2020

Die Spitzenmarken werden nach der Gesamtanzahl bei Marken-Phishing-Versuchen eingestuft:

  1. Apple (bezogen auf 10 Prozent aller Marken-Phishing-Versuche weltweit)
  2. Netflix (9 Prozent)
  3. Yahoo (6 Prozent)
  4. WhatsApp (6 Prozent)
  5. PayPal (5 Prozent)
  6. Chase (5 Prozent)
  7. Facebook (3 Prozent)
  8. Microsoft (3 Prozent)
  9. eBay (3 Prozent)
  10. Amazon (1 Prozent)

Top-Phishing-Marken nach Plattform

Im 1. Quartal 2020 wurden ähnliche Marken in mobilen und Web-Phishing-Versuchen verwendet, wozu auch Bank- und Streaming-Dienste, wie Chase und Netflix, gehörten. Web-Phishing war mit 59 Prozent am prominentesten, gefolgt von Mobile Phishing als zweithäufigste Methode im Vergleich zu Q4 2019, wo die Handy-Attacken noch an dritter Stelle rangierten. Dies ist darauf zurückzuführen, dass die Menschen während der Coronavirus-Pandemie noch mehr Zeit mit ihren Mobiltelefonen verbringen.

E-Mail (18 Prozent aller Phishing-Angriffe im Q1)

  1. Yahoo
  2. Microsoft
  3. Outlook
  4. Amazon

Web (59 Prozent aller Phishing-Angriffe im 1. Quartal)

  1. Apple
  2. Netflix
  3. PayPal
  4. eBay

Handy (23 Prozent aller Phishing-Angriffe im 1. Quartal)

  1. Netflix
  2. Apple
  3. WhatsApp
  4. Chase

„Cyber-Kriminelle nutzen die Krisensituation der Anwender weiterhin aus, indem sie hoch entwickelte Phishing-Versuche über E-Mails, Web- und mobile Anwendungen unternehmen. Dabei geben sie vor, die Nachrichten kämen von gut bekannten Marken, die derzeit stark nachgefragt werden – unabhängig davon, ob eine hochkarätige Produkteinführung oder die Verhaltensänderungen während der Coronavirus-Pandemie den Ausschlag geben“, erläutert Maya Horowitz, Head of Cyber Research and Threat Intelligence bei Check Point: „Phishing wird auch in den kommenden Monaten eine wachsende Bedrohung darstellen, insbesondere da die Kriminellen weiterhin die Ängste und Bedürfnisse der Menschen ausnutzen, die auf wichtige Dienste von zu Hause zugreifen. Wie immer ermutigen wir die Benutzer, wachsam und vorsichtig zu sein, wenn sie persönliche Daten im Internet und auf Social Media preisgeben.“

Der Brand-Phishing-Report von Check Point stützt sich auf die ThreatCloud-Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank analysiert täglich über 2,5 Milliarden Webseiten und 500 Millionen Dateien und identifiziert mehr als 250 Millionen Malware-Aktivitäten.

Den kompletten Bericht finden Sie unter: https://blog.checkpoint.com/2020/04/14/apple-is-most-imitated-brand-for-phishing-in-q1-2020-shows-check-point-research/

Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/

Alle Berichte von Check Point lesen Sie hier: https://blog.checkpoint.com/

Folgen Sie Check Point Research über:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Über Check Point Research

Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.

Kategorien
BusinessDatenschutzE-Mail-SicherheitNewsSecurityThreat

Weitere Artikel

Die ‚Most Wanted‘ – Malware im November: Rückkehr des Necurs-Botnetzes führt zu neuer Ransomware-Bedrohung Leitfaden zur Cybersicherheit für Führungskräfte und Vorstände Corporate Trust NSA Report 2016 Neue IoT-Services von HID Global

Archiv

Kategorien

Back to Top