Brand Phishing Report Q4/2023: Microsoft für Phishing missbraucht
Check Point Research (CPR) hat den Brand Phishing Report für das vierte Quartal 2023 veröffentlicht. Der Bericht hebt die Marken hervor, die im Oktober, November und Dezember 2023 am häufigsten von Hackern nachgeahmt wurden, um personenbezogene Informationen, Benutzerkonteninformationen oder Zahlungsdaten zu stehlen.
Microsoft stand mit 33 Prozent an der Spitze und insgesamt war der Technologiesektor die am häufigsten missbrauchte Branche, da Amazon mit neun Prozent den zweiten, Google mit acht Prozent den dritten und Apple mit vier Prozent den Platz belegt.
„Während wir uns vom Jahr 2023 verabschiedet haben, ist uns eine Sache ins neue Jahr gefolgt: die Bedrohung durch Phishing. Sogar Cyber-Kriminelle mit begrenzten Programmier-Kenntnissen sind in der Lage, echte Marken exakt zu fälschen, um ahnungslose Kunden zu täuschen und Social-Engineering-Angriffe durchzuführen”, erläutert Omer Dembinsky, Data Group Manager bei Check Point Software Technologies.
Dembinsky weiter: „Aufgrund des weit verbreiteten Einsatzes von KI ist in diesem Jahr mit einer Zunahme von Phishing-Kampagnen zu rechnen, die noch schwerer von echter Unternehmenskommunikation zu unterscheiden sein werden. Da die größten Namen in den Bereichen der Technologie, sozialen Netzwerke und des Bankwesens weiterhin nachgeahmt werden, sollten Endnutzer besonders wachsam sein, wenn sie E-Mails öffnen, die vorgeben, von einer seriösen Marke zu stammen.“
Omer Dembinsky, Data Group Manager bei Check Point, sagte: „Unser Brand Phishing Report Q4/2023 zeigt: Kriminelle Gruppen inszenieren Phishing-Kampagnen, um so viele Menschen wie möglich zu verleiten, ihre Daten preiszugeben. In einigen Fällen zielen die Angriffe darauf, Konto-Informationen zu erlangen, wie es bei den Raiffeisen-Kampagnen der Fall war. Andere werden eingesetzt, um Zahlungsdaten zu stehlen, wie bei dem beliebten Streaming-Dienst Netflix zu beobachten war. Die beste Verteidigung gegen Phishing-Bedrohungen ist aber nach wie vor Wissen. Die Mitarbeiter sollten entsprechend geschult werden, um verdächtige Merkmale kennenzulernen, wie falsch geschriebene Domains, Tippfehler, falsche Daten und andere Details, die eine betrügerische E-Mail oder einen Link entlarven.“
Brand Phishing Report Q4/2023: Top Phishing Marken
- Microsoft (33%)
- Amazon (9%)
- Google (8%)
- Apple (4%)
- Wells Fargo (3%)
- LinkedIn (3%)
- Home Depot (3%)
- Facebook (3%)
- Netflix (2%)
- DHL (2%)
Beispiel 1: Microsoft Phishing E-Mail: E-Mail Verifizierungsbetrug
In dieser betrügerischen E-Mail, die angeblich vom Microsoft-Konto-Kundendienst stammt, wird behauptet, dass eine Prüfung der E-Mail-Adresse erforderlich sei, wozu man einem Bestätigungslink folgen solle. Die Betreffzeile lautete „Microsoft: Verfizieren Sie Ihre E-Mail-Adresse”, um ein Gefühl der Dringlichkeit zu erzeugen. Der in der E-Mail enthaltene Phishing-Link lautete: „cloudflareipfs[PUNKT]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum”
Beispiel 2: Apple Phishing E-Mail: Betrug mit angeblich ausgeschöpfter Speicherkapazität
Diese betrügerische E-Mail, die von Apple kommen soll, aber von der Adresse „blake@borderpfoten[PUNKT]de” versendet wird, gibt vor, die Empfänger über einen fast ausgeschöpften Speicherplatz ihres Apple-Kontos zu informieren. Der Betreffzeile „{Der Name des Opfers} Your Apple Storage isAlmostFull!!!” (Original: Din Apple Lagring er NæstenFuld!!) wurde eine persönliche Note in Form des Namens hinzugefügt, um ein Gefühl der Dringlichkeit zu erzeugen. Die E-Mail enthielt einen bösartigen Link: „ktraks[PUNKT]futurwatt.com/ga/click/”, der derzeit inaktiv ist.
Dieser Link ist nicht mit Apple verbunden. In der E-Mail wurden die Empfänger aufgefordert, das Speicherproblem zu lösen, indem sie auf den inaktiven Link klicken, was zu betrügerischen Aktivitäten führen kann.