Brand Phishing: Betrüger setzen auf die Marke Microsoft

Microsoft ist zuletzt in der Gunst von Cyberbetrügern deutlich gestiegen. Das Unternehmen aus Redmond „verbesserte“ sich im Brand Phishing Report von Check Point Research für das zweite Quartal 2023 vom dritten auf den ersten Platz. Auf den Softwarekonzern entfielen demnach 29 Prozent aller Phishing-Versuche.

Technologiefirmen sind laut Check Point insgesamt sehr beliebt bei den Hintermännern von Phishing-Kampagnen. Auf Platz zwei liegt in der aktuellen Statistik Google mit einem Anteil von 19 Prozent. Apple schaffte es mit einem Anteil von 5 Prozent auf den dritten Rang. Neben dem Technologie-Sektor missbrauchen Cyberkriminelle auch Marken von Banken und Sozialen Medien.

Auch Amazon, LinkedIn und Facebook betroffen

„Während die am häufigsten nachgeahmten Marken von Quartal zu Quartal wechseln, ändern sich die Taktiken der Cyber-Kriminellen kaum. Das liegt daran, dass sich die Methode, unsere Postfächer zu überschwemmen und uns durch die Verwendung seriöser Logos in ein falsches Sicherheitsgefühl zu locken, immer wieder als erfolgreich erwiesen hat“, kommentiert Omer Dembinsky, Data Group Manager bei Check Point. „Deshalb müssen wir uns alle einen Moment Zeit nehmen, bevor wir auf einen Link klicken, den wir nicht kennen. Für Unternehmen, die um ihre eigenen Daten und ihren Ruf besorgt sind, ist es wichtig, dass sie die richtigen Technologien nutzen, um diese E-Mails effektiv zu blockieren, bevor diese die Chance haben, ein Opfer zu täuschen.“

Bei einem Brand-Phishing-Angriff imitieren Hacker unter anderem den Domainnamen und auch das Webdesign einer bekannten Marke. Links zu den gefälschten Seiten werden per E-Mail oder auch über Textnachrichten verbreitet. Unter Umständen werden Nutzer aber auch beim Surfen im Internet oder bei der Nutzung einer betrügerischen App auf eine solche Seite umgeleitet. Dort erwartet sie häufig ein Formular, um persönliche Informationen wie Anmeldedaten und Bankdaten einzugeben, die anschließend bei den Betrügern landen.

Weitere Technikfirmen im Ranking von Check Point sind Amazon auf Platz 5, Roblox auf Platz 7, LinkedIn auf Platz 8 und Facebook auf Platz 10. Insgesamt liegt der Anteil der Top-Ten-Marken bei 73,2 Prozent.

Für den hohen Anteil von Microsoft im zweiten Quartal war laut Check Point eine Kampagne verantwortlich, bei der Nutzer über angeblich ungewöhnliche Anmeldeaktivitäten bei ihrem Microsoft-Konto informiert wurden. Die Phishing-E-Mails forderten Nutzer auf, einem Link zu folgen und dort die Aktivitäten zu prüfen. Die URLs der bösartigen Websites wurden inzwischen abgeschaltet.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago