Top-Phishing-Marken im Weihnachtsquartal 2020: Microsoft vor DHL & LinkedIn

Wie schon im dritten Quartal war auch in den letzten drei Monaten des Jahres 2020 die am häufigsten missbrauchte Marke Microsoft, gefolgt von DHL.

Cyberkriminelle haben sich im vierten Quartal des vergangenen Jahres erneut die Zunahme von Fernzugriffen im Home Office sowie das in der Vorweihnachtszeit besonders beliebte Online-Shopping für illegale Attacken zunutze gemacht.

Demnach imitierten Hacker im Oktober, November und Dezember beim sogenannten Phishing am häufigsten die Markennamen des Tech-Riesen Microsoft und der Spedition DHL; auf Rang drei folgt das Karrierenetzwerk LinkedIn. Das sind die Ergebnisse einer aktuellen Erhebung des IT-Sicherheitsanbieters Check Point, die „Kroker’s Look @ IT“ heute exklusiv vorab präsentiert.

Wie schon im dritten Quartal des vergangenen Jahres war auch im vierten Quartal die am häufigsten missbrauchte Marke Microsoft: 43 Prozent aller Marken-Phishing-Versuche bezogen sich auf den Technologie-Riesen – gegenüber 19 Prozent im dritten Quartal. Dies dürfte vor allem an dem populären Videokonferenz-Tool Microsoft Teams liegen, das viele Nutzer im heimischen Büro einsetzen.

Außerdem verblieb DHL als imitierte Firma mit 18 Prozent auf aller Phishing-Versuche auf Platz 2. Die wichtigste und naheliegende Erklärung dafür ist, dass die Cyberkriminellen versuchten, die verstärkte Online-Shopping-Saison im November und Dezember auszunutzen.

Insgesamt war die Branche, deren Markennamen am häufigsten genutzt wurden, die Technologie-Industrie, gefolgt von Versandunternehmen und Einzelhändlern. Beides deutet darauf hin, dass die Kriminellen Home Office, Fernzugriff allgemein und Online-Handel ausnutzen wollten.

Während eines Marken-Phishing-Angriffs versuchen Kriminelle, die offizielle Website einer bekannten  Firma nachzuahmen. Sie nutzen eine ähnlich klingende Domain und URL-Adresse und gestalten ihre Webseite täuschend echt. Der Link zur gefälschten Webseite kann dann über E-Mail oder Textnachricht auf das Handy an die Zielpersonen gesendet werden. Außerdem kann ein Benutzer während des Surfens im Internet über einen Link oder Seitenaufruf – wenn diese infiziert ist – blitzschnell auf die Betrugsseite umgeleitet werden.

Eine betrügerische App auf dem Smartphone ist ebenfalls dazu in der Lage. Die gefälschte Website enthält oft ein Formular, worin die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen abgefragt werden, also wie auf der echten Seite – jedoch landen die Daten hier bei den Kriminellen auf deren Server.

Die wichtigsten Zahlen & Fakten der Phishing-Studie aus dem vierten Quartal 2020 in der folgenden Infografik:

Quelle: Check Point

Verwandte Artikel:

5 Trends: So machen moderne IT-Netzwerke Unternehmen krisensicher 

Phishing unterschätzt: 4 von 5 Deutschen öffnen Mails von unbekannten Absendern

Cybersecurity: Die Top-10 der aktuellen Fakes rund um die Corona-Pandemie

Corona & Zoombombing: 1700 neue Zoom-Domains in 2020 – 1/4 in letzter Woche

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*