DHL beliebtester Köder von Phishing-Betrügern

Omer Dembinsky_Check Point_aktuell

Check Point Research veröffentlicht den Q4 Brand Phishing Report, der zeigt, welche Marken von Hackern mißbraucht wurden, um Menschen zur Preisgabe personenbezogener Daten zu verleiten

Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point, einem weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat seinen Brand Phishing Report für das vierte Quartal 2021 veröffentlicht. Der Bericht hebt die Marken hervor, die von Kriminellen in den Monaten Oktober, November und Dezember am häufigsten nachgeahmt wurden, um personenbezogene Daten oder Zahlungsinformationen zu stehlen.

Zum ersten Mal belegte der Lieferdienst DHL den ersten Platz und löste damit Microsoft ab. 23 Prozent aller Phishing-Versuche bezogen sich auf das global tätige Logistik- und Versandunternehmen, im Vergleich zu nur 9 Prozent im dritten Quartal 2021. Microsoft, das im dritten Quartal mit 29 Prozent aller Phishing-Versuche erneut die Rangliste angeführt hatte, war im vierten Quartal nur für 20 Prozent der Phishing-Betrügereien mißbraucht worden. Auch der DHL-Konkurrent FedEx tauchte im 4. Quartal 2021 zum ersten Mal in der Top-10-Liste auf, was zweifellos darauf zurückzuführen ist, dass die Hacker im Vorfeld der Weihnachtszeit und wegen der Pandemie-Umstände versuchten, Online-Kunden ins Visier zu nehmen.

Die wichtigsten Phishing-Marken im 4. Quartal 2021

Im Folgenden sind die Marken nach ihrem Vorkommen bei Phishing-Versuchen gelistet:

  1. DHL (in Verbindung mit 23 Prozent aller Phishing-Angriffe weltweit)
  2. Microsoft (20 Prozent)
  3. WhatsApp (11 Prozent)
  4. Google (10 Prozent)
  5. LinkedIn (8 Prozent)
  6. Amazon (4 Prozent)
  7. FedEx (3 Prozent)
  8. Roblox (3 Prozent)
  9. Paypal (2 Prozent)
  10. Apple (2 Prozent)

Der Bericht bestätigt zusätzlich einen sich abzeichnenden Trend aus dem dritten Quartal: Die sozialen Medien festigen ihre Position unter den drei am häufigsten imitierten Sektoren bei Phishing-Versuchen. Zwar ist Facebook aus den Top 10 der Marken, die am häufigsten nachgeahmt werden, herausgefallen, doch WhatsApp ist von Platz 6 auf Platz 3 gestiegen und macht nun 11 Prozent aller Phishing-Versuche aus. LinkedIn ist von Platz 8 auf Platz 5 vorgerückt und nun für 8 Prozent aller Phishing-Angriffe herangezogen worden.

„Cyber-Kriminelle sind in erster Linie Opportunisten. Bei ihren Versuchen, personenbezogene Daten zu stehlen oder Malware auf den Rechnern der Nutzer zu installieren, nutzen kriminelle Gruppen oft Trends der Verbraucher aus, indem sie beliebte Marken imitieren“, erklärt Omer Dembinsky, Data Research Group Manager bei Check Point Software. Außerdem: „In diesem Quartal haben wir zum ersten Mal festgestellt, dass DHL die Rangliste der am häufigsten nachgeahmten Marken anführt, vermutlich um von der steigenden Zahl neuer und gefährdeter Online-Käufer während der geschäftigsten Zeit des Jahres zu profitieren. Vor allem ältere Nutzer, die technisch nicht so versiert sind wie jüngere, kaufen zum ersten Mal im Internet ein und wissen vielleicht nicht, worauf sie achten müssen. Dabei geht es um verschiedene Dinge, wie Lieferbestätigungen als E-Mails oder Aktualisierungen der Sendungsverfolgung. Das vierte Quartal hat außerdem bestätigt, was viele von uns erwartet haben, nämlich dass die sozialen Medien weiterhin stark im Visier bösartiger Akteure stehen würden. Die Hacker versuchen, diejenigen auszunutzen, die sich wegen der Fernarbeit und anderen Auswirkungen der Pandemie verstärkt auf Kanäle wie WhatsApp, Facebook und LinkedIn stützen. Leider können die mißbrauchten Marken, wie DHL, Microsoft und WhatsApp, nur wenig gegen Phishing-Betrug unternehmen. Das menschliche Element übersieht allzu leicht wichtige Dinge, wie falsch geschriebene Domains, Tippfehler, falsche Daten oder andere verdächtige Details. Das öffnet die Tür dem weiteren Schaden. Wir möchten alle Nutzer aufrufen, in den kommenden Monaten im Umgang mit bekannten Unternehmen, wie DHL, auf diese Details zu achten.“

Bei einem Marken-Phishing-Angriff versuchen Kriminelle, die offizielle Web-Seite einer bekannten Marke zu imitieren, indem sie einen ähnlichen Domänennamen, oder eine ähnliche URL, und eine ähnliche Aufmachung verwenden, wie die echte Seite. Der Link zum gefälschten Internet-Auftritt kann über E-Mail oder Handy-Textnachricht an die Zielperson gesendet werden; ein Benutzer kann außerdem während des Surfens im Internet umgeleitet werden; zudem kann der Versuch von einer betrügerischen mobilen Anwendung ausgelöst werden. Die gefälschte Web-Seite enthält oft ein Formular, worin die Anmeldedaten, Zahlungsdaten oder andere Informationen des Nutzer abgefragt werden – um sie zu stehlen.