Mit weitem Abstand führt der Tech-Riese die Rangliste an, dahinter folgen Amazon, Google und Apple. Damit dominiert der Technologiesektor die obersten Zehn.
Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. hat den Brand Phishing Report für das vierte Quartal 2023 veröffentlicht. Der Bericht hebt die Marken hervor, die im Oktober, November und Dezember 2023 am häufigsten von Hackern nachgeahmt wurden, um personenbezogene Informationen, Benutzerkonteninformationen oder Zahlungsdaten zu stehlen.
Microsoft stand mit 33 Prozent an der Spitze und insgesamt war der Technologiesektor die am häufigsten missbrauchte Branche, da Amazon mit 9 Prozent den zweiten, Google mit 8 Prozent den dritten und Apple mit 4 Prozent den Platz belegt.
„Während wir uns vom Jahr 2023 verabschiedet haben, ist uns eine Sache ins neue Jahr gefolgt: die Bedrohung durch Phishing. Sogar Cyber-Kriminelle mit begrenzten Programmier-Kenntnissen sind in der Lage, echte Marken exakt zu fälschen, um ahnungslose Kunden zu täuschen und Social-Engineering-Angriffe durchzuführen”, erläutert Omer Dembinsky, Data Group Manager bei Check Point Software Technologies.
Dembinsky weiter: „Aufgrund des weit verbreiteten Einsatzes von KI ist in diesem Jahr mit einer Zunahme von Phishing-Kampagnen zu rechnen, die noch schwerer von echter Unternehmenskommunikation zu unterscheiden sein werden. Da die größten Namen in den Bereichen der Technologie, sozialen Netzwerke und des Bankwesens weiterhin nachgeahmt werden, sollten Endnutzer besonders wachsam sein, wenn sie E-Mails öffnen, die vorgeben, von einer seriösen Marke zu stammen.“
Top Phishing-Marken
Hier eine Übersicht der zehn Marken, geordnet nach ihrem Auftreten bei Phishing-Ereignissen im vierten Quartal 2023:
- Microsoft (33%)
- Amazon (9%)
- Google (8%)
- Apple (4%)
- Wells Fargo (3%)
- LinkedIn (3%)
- Home Depot (3%)
- Facebook (3%)
- Netflix (2%)
- DHL (2%)
Beispiel 1: Microsoft Phishing E-Mail: E-Mail Verifizierungsbetrug
In einer betrügerischen E-Mail, die angeblich vom Microsoft-Konto-Kundendienst stammt, wird behauptet, dass eine Prüfung der E-Mail-Adresse erforderlich sei, wozu man einem Bestätigungslink folgen solle. Die Betreffzeile lautete „Microsoft: Verfizieren Sie Ihre E-Mail-Adresse“, um ein Gefühl der Dringlichkeit zu erzeugen. Der in der E-Mail enthaltene Phishing-Link lautete: „cloudflare-ipfs[PUNKT]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum“.
Dieser Link ist nicht mit Microsoft verbunden und damit ein Betrug.
Beispiel 2: Apple Phishing E-Mail: Betrug mit angeblich ausgeschöpfter Speicherkapazität
Eine betrügerische E-Mail, die von Apple kommen soll, aber von der Adresse „blake@borderpfoten[PUNKT]de“ versendet wird, gibt vor, die Empfänger über einen fast ausgeschöpften Speicherplatz ihres Apple-Kontos zu informieren. Der Betreffzeile „{Der Name des Opfers} Your Apple Storage is Almost Full!!!“ (Original: Din Apple Lagring er Næsten Fuld!!) wurde eine persönliche Note in Form des Namens hinzugefügt, um ein Gefühl der Dringlichkeit zu erzeugen. Die E-Mail enthielt einen bösartigen Link: „ktraks[PUNKT]futurwatt.com/ga/click/“, der derzeit inaktiv ist.
Dieser Link ist nicht mit Apple verbunden. In der E-Mail wurden die Empfänger aufgefordert, das Speicherproblem zu lösen, indem sie auf den inaktiven Link klicken, was zu betrügerischen Aktivitäten führen kann.
