Betrüger missbrauchen fürs Phishing am häufigsten das Linkedin-Logo
Ein Bericht von Check Point Software Technologies zeigt, welche Marken am häufigsten von Hackern imitiert werden, um an die persönlichen Daten ihrer Opfer zu gelangen. Demnach erfolgte zwischen Januar und März 2022 mehr als die Hälfte (52 Prozent) der Phishing-Versuche unter dem Linkedin-Logo. Besonders erschreckend zu beobachten sei der drastische Anstieg von über 44 Prozent im Vergleich zum Quartal davor. Damit liegt das berufliche Netzwerk nun sogar vor der zuletzt am stärksten kompromittierten Marke DHL, die dieses Quartal nur noch 14 Prozent der Phishing-Attacken ausmachte.
Der Trend zum Linkedin-Phishing boomt. Auch Egress kam in einem kürzlich veröffentlichten Bericht zum Schluss, dass Phishing-Versuche mit Linkedin-Logos seit Anfang Februar stark zunahmen.
Soziale Netzwerke zunehmend im Visier von Betrügern
Check Point sehe darin einen klaren Trend dahingehend, dass Betrüger immer häufiger soziale Netzwerke für ihre Zwecke ausnutzen. Die Plattformen seien davon neu am stärksten betroffen - weit vor Versand- und Technologieunternehmen. Im Bericht warnt Check Point explizit vor Phishing-Mails, die im Namen von Linkedin verschicken werden. Die Opfer werden dadurch zu einer authentisch wirkenden Login-Seite geleitet, wo ihre Zugangsdaten dann abgefangen werden.
"Wenn es somit jemals Zweifel daran gab, dass die sozialen Medien zu einem der am stärksten von kriminellen Gruppen angegriffenen Bereiche werden würden, so hat das erste Quartal 2022 diese Zweifel ausgeräumt", sagt Omer Dembinsky, Data Research Group Manager bei Check Point Software Technologies. "Darum sei gesagt: Die beste Verteidigung gegen Phishing-Bedrohungen ist nach wie vor das Wissen um diese. Insbesondere Mitarbeitende sollten darin geschult werden, verdächtige Anomalien wie falsch geschriebene Domains, Tippfehler, falsche Daten, dubiose Absender und andere Details zu erkennen, die eine bösartige E-Mail oder Textnachricht enttarnen können. Vor allem Linkedin-Nutzer sollten in den nächsten Monaten besonders wachsam sein".
Übrigens: Mehr als die Hälfte aller Schweizer Domains lassen sich für Phishing-Attacken missbrauchen. Lesen Sie hier, woran das liegt.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Microsoft bleibt die am häufigsten imitierte Marke für Phishing im Q1 2021
Marken-Phishing-Angriffe
Microsoft bleibt die am häufigsten imitierte Marke für Phishing im Q1 2021
16.04.2021 , San Carlos, Check Point | Autor: Herbert Wieler
Check Point Research veröffentlicht den Q1 Brand Phishing Report
Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Security-Lösungen, veröffentlicht den Brand Phishing Report für das erste Quartal 2021. Der Bericht hebt die Marken hervor, die in den Monaten Januar, Februar und März am häufigsten von Kriminellen bei ihren Versuchen, persönliche Informationen oder Zahlungsdaten zu stehlen, gefälscht wurden.
Wie schon im vierten Quartal 2020 blieb Microsoft die Marke, welche am häufigsten im Visier von Internet-Verbrechern stand. 39 Prozent aller Marken-Phishing-Versuche bezogen sich auf den IT-Technologie-Riesen (ein leichter Rückgang allerdings gegenüber 43 Prozent im 4. Quartal 2020), da Hacker weiterhin versuchten, aus den Menschen, die im Zuge der Covid-19-Pandemie auf Fernarbeit umsteigen mussten, Kapital zu schlagen. Der Lieferdienst DHL behauptet ebenfalls seinen zweiten Rang mit 18 Prozent aller darauf entfallenden Phishing-Versuche. Cyber-Kriminelle nutzen weiterhin die wachsende Abhängigkeit vom Online-Shopping aus.
Der Bericht beweist, dass die IT-Technologie-Branche immer noch am häufigsten zum Ziel von Marken-Phishing wird, gefolgt vom Versanddienstleister. Allerdings hat nun das Bankwesen in diesem Quartal den Einzelhandel in den Top drei Branchen abgelöst, da nun zwei große US-Bankmarken – nämlich Wells Fargo und Chase – in der Zehner-Liste zu finden sind. Dies offenbart, dass Hacker den Anstieg digitaler Zahlungen wegen der Pandemie und die zunehmende Abhängigkeit von Online-Banking, Online-Einkäufen und Hauslieferungen missbrauchen möchten, um Nutzer auszutricksen und Finanzbetrug zu begehen.
Omer Dembinsky, Data Research Manager bei Check Point Software
„Kriminelle haben im ersten Quartal 2021 verstärkt versucht, persönliche Daten zu stehlen, indem sie sich als führende Marken ausgaben. Unsere Daten zeigen deutlich, wie sie ihre Phishing-Taktiken ändern, um ihre Erfolgschancen zu erhöhen,“ erklärt Omer Dembinsky, Data Research Manager bei Check Point Software : „Während oft Sicherheitsmaßnahmen in Websites und Apps eingebaut sind, insbesondere bei Bankgeschäften, ist es der Mensch, der Betrügereien häufig nicht erkennt. Darum versuchen Hacker weiterhin, Menschen mit überzeugend gefälschten E-Mails auszutricksen, die vorgeben, von vertrauenswürdigen Marken zu stammen. Wie immer mahnen wir sämtliche Benutzer, vorsichtig zu sein, wenn sie persönliche Daten und Anmeldeinformationen preisgeben sollen, und zweimal darüber nachzudenken, bevor sie E-Mail-Anhänge oder Links öffnen – insbesondere von E-Mails, die vorgeben, von seriösen Unternehmen zu stammen, wie Bankinstituten, Microsoft oder DHL.“
Bei einem Marken-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie einen ähnlichen Domain-Namen oder eine ähnliche URL und ein ähnliches Webseitendesign verwenden. Der Link zur gefälschten Website kann per E-Mail und Textnachricht an die Zielpersonen gesendet werden, oder ein Benutzer kann während des Surfens im Internet umgeleitet werden, oder er kann von einer betrügerischen mobilen Anwendung weitergeleitet werden. Die gefälschte Website enthält oft ein Formular, das dazu dient, die Anmeldedaten, Zahlungsdaten oder andere personenbezogene Informationen der Benutzer zu stehlen.
Top-Phishing-Marken im Q1 2021
Sortiert danach, wie häufig der Markenname vorkam:
Microsoft (in 39 Prozent aller Marken-Phishing-Versuche weltweit) DHL (18 Prozent) Google (9 Prozent) Roblox (6 Prozent) Amazon (5 Prozent) Wells Fargo (4 Prozent) Chase (2 Prozent) LinkedIn (2 Prozent) Apple (2 Prozent) Dropbox (2 Prozent)
DHL-E-Mail-Phishing – Malware-Beispiel
Im ersten Quartal 2021 beobachteten die Sicherheitsforscher eine betrügerische Phishing-E-Mail, welche den Markennamen von DHL verwendete und versuchte, den Agent Tesla RAT (Remote Access Trojan) auf den Rechner des Benutzers herunterzuladen. Die E-Mail (siehe Abbildung 1), die von einer Webmail-Adresse gesendet wurde und so gefälscht war, dass sie den Anschein erweckte, sie stamme von enthielt das Anliegen, DHL Import Clearance – Consignment. Der Inhalt forderte zum Herunterladen einer Archivdatei auf namens die eine bösartige ausführbare Datei enthält, welche die Infektion des Systems mit Agent Tesla verursacht.
Abbildung 1: Die bösartige E-Mail, die mit dem Betreff DHL Import Clearance – Consignment gesendet wurde.
Wells Fargo Phishing E-Mail – Konto-Diebstahl
Hier wird versucht, das Konto eines Kunden von Wells Fargo zu stehlen. Die E-Mail (siehe Abbildung 2), die von der gefälschten E-Mail-Adresse gesendet wurde, enthielt das Anliegen, Your Online access has been disabled. Der Angreifer versuchte, das Opfer zu verleiten, auf einen bösartigen Link zu klicken, der den Benutzer auf eine betrügerische Seite umleitet, die wie die echte Wells-Fargo-Website aussieht (siehe Abbildung 3). Dort wurde der Kunde aufgefordert, seinen Benutzernamen und sein Kennwort einzugeben.
Abbildung 2: Die bösartige E-Mail kam mit dem Betreff Your Online access has been disabled.
Abbildung 3: Gefälschte Anmeldungseite
Der Brand Phishing Report stützt sich auf die ThreatCloud-Intelligence von Check Point, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank inspiziert täglich über 3 Milliarden Webseiten und 600 Millionen Dateien und identifiziert täglich mehr als 250 Millionen Malware-Aktivitäten.
Die zehn häufigsten Spam-Arten
4 / 10
Platz 8: Phishing-Mails. Diese Nachrichten beinhalten oft Logos von Banken oder Onlineauktionshäusern wie Ebay. Angeblich muss man seine Log-in-Daten ändern - die Seite, auf der man das laut E-Mail zu tun hat, greift aber lediglich die eingegebenen Passworte ab und leitet sie an Betrüger weiter.
