Check Point Research hat ihr aktuelles Brand Phishing Ranking für das erste Quartal 2025 veröffentlicht. Der Bericht hebt die Marken hervor, die von Cyberkriminellen am häufigsten imitiert werden, um personenbezogene Daten, Unternehmensdaten und Zahlungsinformationen zu stehlen. [...]
Im ersten Quartal 2025 behält Microsoft mit einem Anteil von 36 Prozent aller Phishing-Versuche seine Position als meistangegriffene Marke. Google stieg mit zwölf Prozent auf den zweiten Platz auf, während Apple mit acht Prozent unter den Top 3 blieb. Bemerkenswert ist Mastercard: Der Kreditkartenanbieter kehrt seit dem dritten Quartal 2023 erstmals wieder in die Top 10 zurück und landet auf dem fünften Platz. Der Technologiesektor war die am häufigsten imitierte Branche, gefolgt von sozialen Netzwerken und dem Einzelhandel.
“Phishing-Angriffe, die vertrauenswürdige Marken ausnutzen, sind weiterhin eine der größten Bedrohungen“, beobachtet Omer Dembinsky, Data Research Manager bei Check Point. „Die Rückkehr von Mastercard in die Spitzenränge unterstreicht die Motivation, sich als Finanzdienstleister auszugeben, um Betrug zu begehen. Verbraucher müssen,“ warnt Dembinsky, „bei der Nutzung von Online-Diensten, insbesondere solchen, bei denen sensible Finanzdaten übertragen werden, weiterhin wachsam bleiben.”
Top Phishing-Marken
Nachfolgend sind die Top 10 der Marken gelistet, geordnet nach ihrem Gesamtanteil bei Phishing-Attacken im ersten Quartal 2025:
- Microsoft – 36 Prozent
- Google – 12 Prozent
- Apple – 8 Prozent
- Amazon – 4 Prozent
- Mastercard – 3 Prozent
- Alibaba – 2 Prozent
- WhatsApp – 2 Prozent
- Facebook – 2 Prozent
- LinkedIn – 2 Prozent
- Adobe – 1 Prozent
Phishing-Kampagne gegen Mastercard-Nutzer
Eine bemerkenswerte Entwicklung im ersten Quartal 2025 war die Zunahme einer Phishing-Kampagne, die sich gegen Mastercard-Nutzer richtete. Im Februar starteten Cyberkriminelle betrügerische Websites, welche die offizielle Mastercard-Website imitierten und vor allem Nutzer in Japan ins Visier nahmen. Die Websites hatten zum Ziel, sensible Finanzdaten wie Kreditkartennummern und Kartenprüfnummern zu stehlen. Es wurden mehrere gefälschte Domains identifiziert:
- mastercard-botan[.]aluui[.]cn
- mastercard-pitiern[.]gmkt6q[.]cn
- mastercard-orexicible[.]bvswu[.]cn
- mastercard-transish[.]gmkt7e[.]cn
Obwohl diese Websites nicht mehr aktiv sind, unterstreicht das Wiederauftauchen von Mastercard in den Top 10 der Rangliste, dass Finanzinstitute weiterhin ein bevorzugtes Ziel für Phishing-Angriffe sind. Dies sollte Nutzer daran erinnern, bei der Nutzung von Websites, die mit Finanztransaktionen in Verbindung stehen, Vorsicht walten zu lassen.
Phishing auf der OneDrive-Anmeldeseite
Ein weiterer bedeutender Phishing-Versuch in diesem Quartal betraf eine gefälschte Anmeldeseite, die darauf abzielte, Benutzeranmeldedaten zu stehlen, indem sie sich als Microsoft OneDrive ausgab. Hacker erstellten die Domain “login[.]onedrive-micrasoft[.]com”, die der offiziellen OneDrive-Anmeldeseite sehr ähnlich war. Durch die Nachahmung des Microsoft-Branding wollten die Angreifer Benutzer dazu verleiten, ihre Anmeldedaten, einschließlich E-Mail-Adressen und Passwörter, preiszugeben.
Anstieg von Angriffen auf den Technologiesektor
Der Technologiesektor war im ersten Quartal 2025 die Branche, in der die meisten Imitationen verzeichnet wurden. Da Unternehmen und Verbraucher zunehmend auf Technologie und Cloud-Dienste angewiesen sind, bleiben diese Plattformen attraktive Ziele für Hacker. Führende Technologieunternehmen, wie Microsoft, Google und Apple, gehörten zu den am häufigsten angegriffenen Marken. Auch in den Bereichen soziale Netzwerke und Einzelhandel kam es zu zahlreichen Identitätsdiebstählen, wobei Phishing-Angriffe auf Vernetzungsplattformen, wie Facebook, LinkedIn, WhatsApp, und große E-Commerce-Websites wie Amazon abzielten.
Weitere Informationen finden Interessierte im englischsprachigen Check Point Blog unter https://blog.checkpoint.com/research/microsoft-dominates-as-top-target-for-imitation-mastercard-makes-a-comeback/
Be the first to comment