Check Point Software Technologies GmbH
Brand Phishing Report Q3 2025.
Check Point hat den seinen Brand Phishing Report für das 3. Quartal 2025 veröffentlicht. Die Ergebnisse zeigen einen deutlichen Anstieg der Angriffe. Microsoft ist erneut die am häufigsten missbrauchte Marke und taucht in 40 Prozent aller Phishing-Versuche weltweit auf – eine deutliche Zunahme, welche die Konzentration der Hacker auf weit verbreitete Produktivitätsplattformen unterstreicht.
Zusammenfassung (TL; DR)
- Bekannte Brands weiter im Phishing-Fokus der Kriminellen
- Microsoft, Google und Apple weiter unter den Top 3
- Zunehmende Ausrichtung von Cyber-Kriminellen auf Finanzdienstleistungen und Logistikplattformen
Die Dominanz bekannter Technologiemarken zeigt insgesamt keine Anzeichen einer Abschwächung. Google (9 Prozent) und Apple (6 Prozent) belegten den zweiten und dritten Platz. Zusammen machten diese drei Unternehmen mehr als die Hälfte aller Phishing-Aktivitäten im letzten Quartal aus. Nach langer Abwesenheit kehrten PayPal und DHL in die weltweiten Top 10 zurück und landeten auf Platz 6 und 10.
Omer Dembinsky, Data Research Manager bei Check Point, kommentierte den Brand Phishing Report: „Beim Phishing geht es nicht mehr nur um E-Mails mit Rechtschreibfehlern oder schlecht gestaltete Anmeldeseiten – mittlerweile ist das KI-generiert, hyperpersonalisiert und äußerst betrügerisch. Die Tatsache, dass 40 Prozent der Phishing-Versuche mittlerweile Microsoft imitieren und bekannte Marken wie PayPal und DHL ein Comeback erleben, zeigt, wie Angreifer zunehmend auf die Dienste und alltäglichen Tools setzen, denen Nutzer am meisten vertrauen. Um dieser nächsten Welle von Phishing entgegenzuwirken, ist ein präventionsorientierter Ansatz erforderlich, der KI-gesteuerte Sicherheits-Tools mit starker Authentifizierung und kontinuierlicher Aufklärung der Nutzer kombiniert.“
Die zehn laut Brand Phishing Report am häufigsten imitierten Marken im 3. Quartal 2025
- Microsoft – 40 Prozent
- Google – 9 Prozent
- Apple – 6 Prozent
- Spotify – 4 Prozent
- Amazon – 3 Prozent
- PayPal – 3 Prozent
- Adobe – 3 Prozent
- com – 2 Prozent
- LinkedIn – 2 Prozent
- DHL – 2 Prozent
Beispiel: PayPal und DHL wieder im Visier
Nach mehreren Quartalen außerhalb der Liste sind die beiden Unternehmen in die globalen Top 10 zurückgekehrt und belegen nun Platz 6 bzw. 10.
Ihre Rückkehr spiegelt die zunehmende Ausrichtung von Cyber-Kriminellen auf Finanzdienstleistungen und Logistikplattformen wider. In diesen Bereichen können Vertr
auen und Dringlichkeit leicht manipuliert werden, um den Erfolg von Phishing-Versuchen zu maximieren.
Sicherheitsforscher von Check Point entdeckten laut Brand Phishing Report eine betrügerische DHL-Website (dhl-login-check[.]org), welche die offizielle Anmeldeseite des Kurierdienstes nachahmte. Sie verleitete Benutzer dazu, ihre Anmeldedaten, E-Mail-Zugangsdaten, Telefonnummern und Privatadressen einzugeben. Für die Opfer schien es sich um einen normalen Vorgang zu handeln – nur eine weitere Anmeldung zur Paketverfolgung – bis ihre persönlichen Daten hinter den Kulissen heimlich gesammelt wurden.
In einem ähnlichen Fall identifizierte Check Point Research (CPR) eine gefälschte PayPal-Phishing-Website (paypal-me[.]icu), die mit Social-Engineering-Taktiken falsche Belohnungen versprach und Nutzer dazu verleitet hat, sensible Informationen, wie Passwörter, Anmeldedaten und Kreditkartendaten, preiszugeben.
Durch die Kombination des vertrauten Erscheinungsbilds bekannter Marken mit emotionalen Auslösern, wie Dringlichkeit oder Belohnung, verwischen Hacker die Grenze zwischen legitimen und betrügerischen Online-Erlebnissen.
Auch im dritten Quartal 2025 blieb der Technologiesektor somit die am stärksten betroffene Branche, gefolgt von sozialen Netzwerken und dem Einzelhandel. Dies unterstreicht, wie Angreifer die täglich genutzten digitalen Dienste ausnutzen, darunter stark frequentierte E-Commerce-Websites. Mit Beginn der großen Einkaufssaison ist im Bereich der Reise- und Logistikdienstleistungen mit einer Zunahme solcher Phishing-Betrügereien zu rechnen, da Hacker das Vertrauen der Nutzer während der bevorstehenden Feiertage ausnutzen werden.
