In seinem neuen Brand Phishing Report für das vierte Quartal 2022 stellt Check Point die neuen Phishing-Gefahren vor. Der Bericht hebt die Marken hervor, die von Hackern bei ihren Versuchen, persönliche Informationen oder Zahlungsdaten zu stehlen, in den Monaten Oktober, November und Dezember des vergangenen Jahres am häufigsten imitiert wurden.
Generell war der Technologiesektor die Branche, die im letzten Quartal 2022 am häufigsten durch Marken-Phishing nachgeahmt wurde, gefolgt vom Logistiksektor und den sozialen Netzwerken. DHL belegte mit 16 Prozent aller Marken-Phishing-Versuche den zweiten Platz, vor Microsoft auf dem dritten Platz mit elf Prozent.
Auch Job-Netzwerke in der Phishing-Liste
LinkedIn kehrte in diesem Quartal ebenfalls auf die Liste zurück und erreichte mit 5,7 Prozent den fünften Platz. Die Beliebtheit von DHL könnte auf die rege Online-Shopping-Saison rund um den Black Friday und den Cyber Monday zurückzuführen sein, bei der Hacker die Marke nutzen, um gefälschte Lieferbenachrichtigungen zu generieren.
Top 10 der am häufigsten nachgeahmten Marken
🔎 Phishing: Die bösartige Microsoft E-Mail mit dem Betreff „You have been added to a new team“ (Bild: Check Point).
- 1) Yahoo (20 Prozent)
- 2) DHL (16 Prozent)
- 3) Microsoft (11 Prozent)
- 4) Google (5,8 Prozent)
- 5) LinkedIn (5,7 Prozent)
- 6) WeTransfer (5,3 Prozent)
- 7) Netflix (4,4 Prozent)
- 8) FedEx (2,5 Prozent)
- 9) HSBC (2,3 Prozent)
- 10) WhatsApp (2,2 Prozent)
Microsoft Teams Phishing-E-Mail
Mit dieser Phishing-E-Mail wurde versucht, die Microsoft-Kontoinformationen eines Benutzers zu stehlen. Die E-Mail wurde von der Adresse „teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my“ unter dem gefälschten Absendernamen Teams und mit dem Betreff „You have been added to a new team“ gesendet. Der Angreifer versucht, das Opfer zu verleiten, auf den bösartigen Link zu klicken, und behauptet, es sei in der App einem neuen Team hinzugefügt worden. Die Bestätigung der Zusammenarbeit führt zu der bösartigen Website „https://u31315517[.]ct[.]sendgrid[.]net/ls/click“, die nicht mehr aktiv ist.
Mehr bei CheckPoint.com
Über Check Point Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.