Phishing Report zeigt die aktuellen E-Mail-Fallen

B2B Cyber Security ShortNews

Beitrag teilen

In seinem neuen Brand Phishing Report für das vierte Quartal 2022 stellt Check Point die neuen Phishing-Gefahren vor. Der Bericht hebt die Marken hervor, die von Hackern bei ihren Versuchen, persönliche Informationen oder Zahlungsdaten zu stehlen, in den Monaten Oktober, November und Dezember des vergangenen Jahres am häufigsten imitiert wurden.

Generell war der Technologiesektor die Branche, die im letzten Quartal 2022 am häufigsten durch Marken-Phishing nachgeahmt wurde, gefolgt vom Logistiksektor und den sozialen Netzwerken. DHL belegte mit 16 Prozent aller Marken-Phishing-Versuche den zweiten Platz, vor Microsoft auf dem dritten Platz mit elf Prozent.

Auch Job-Netzwerke in der Phishing-Liste

LinkedIn kehrte in diesem Quartal ebenfalls auf die Liste zurück und erreichte mit 5,7 Prozent den fünften Platz. Die Beliebtheit von DHL könnte auf die rege Online-Shopping-Saison rund um den Black Friday und den Cyber Monday zurückzuführen sein, bei der Hacker die Marke nutzen, um gefälschte Lieferbenachrichtigungen zu generieren.

Top 10 der am häufigsten nachgeahmten Marken

🔎 Phishing: Die bösartige Microsoft E-Mail mit dem Betreff „You have been added to a new team“ (Bild: Check Point).

  • 1) Yahoo (20 Prozent)
  • 2) DHL (16 Prozent)
  • 3) Microsoft (11 Prozent)
  • 4) Google (5,8 Prozent)
  • 5) LinkedIn (5,7 Prozent)
  • 6) WeTransfer (5,3 Prozent)
  • 7) Netflix (4,4 Prozent)
  • 8) FedEx (2,5 Prozent)
  • 9) HSBC (2,3 Prozent)
  • 10) WhatsApp (2,2 Prozent)

Microsoft Teams Phishing-E-Mail

Mit dieser Phishing-E-Mail wurde versucht, die Microsoft-Kontoinformationen eines Benutzers zu stehlen. Die E-Mail wurde von der Adresse „teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my“ unter dem gefälschten Absendernamen Teams und mit dem Betreff „You have been added to a new team“ gesendet. Der Angreifer versucht, das Opfer zu verleiten, auf den bösartigen Link zu klicken, und behauptet, es sei in der App einem neuen Team hinzugefügt worden. Die Bestätigung der Zusammenarbeit führt zu der bösartigen Website „https://u31315517[.]ct[.]sendgrid[.]net/ls/click“, die nicht mehr aktiv ist.

Mehr bei CheckPoint.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Cyberattacke auf Deutsche Energie-Agentur – dena

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

IoT-Geräte: Bedrohung aus dem Darknet

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die ➡ Weiterlesen