Phishing Report zeigt die aktuellen E-Mail-Fallen

B2B Cyber Security ShortNews

Beitrag teilen

In seinem neuen Brand Phishing Report für das vierte Quartal 2022 stellt Check Point die neuen Phishing-Gefahren vor. Der Bericht hebt die Marken hervor, die von Hackern bei ihren Versuchen, persönliche Informationen oder Zahlungsdaten zu stehlen, in den Monaten Oktober, November und Dezember des vergangenen Jahres am häufigsten imitiert wurden.

Generell war der Technologiesektor die Branche, die im letzten Quartal 2022 am häufigsten durch Marken-Phishing nachgeahmt wurde, gefolgt vom Logistiksektor und den sozialen Netzwerken. DHL belegte mit 16 Prozent aller Marken-Phishing-Versuche den zweiten Platz, vor Microsoft auf dem dritten Platz mit elf Prozent.

Auch Job-Netzwerke in der Phishing-Liste

LinkedIn kehrte in diesem Quartal ebenfalls auf die Liste zurück und erreichte mit 5,7 Prozent den fünften Platz. Die Beliebtheit von DHL könnte auf die rege Online-Shopping-Saison rund um den Black Friday und den Cyber Monday zurückzuführen sein, bei der Hacker die Marke nutzen, um gefälschte Lieferbenachrichtigungen zu generieren.

Top 10 der am häufigsten nachgeahmten Marken

🔎 Phishing: Die bösartige Microsoft E-Mail mit dem Betreff „You have been added to a new team“ (Bild: Check Point).

  • 1) Yahoo (20 Prozent)
  • 2) DHL (16 Prozent)
  • 3) Microsoft (11 Prozent)
  • 4) Google (5,8 Prozent)
  • 5) LinkedIn (5,7 Prozent)
  • 6) WeTransfer (5,3 Prozent)
  • 7) Netflix (4,4 Prozent)
  • 8) FedEx (2,5 Prozent)
  • 9) HSBC (2,3 Prozent)
  • 10) WhatsApp (2,2 Prozent)

Microsoft Teams Phishing-E-Mail

Mit dieser Phishing-E-Mail wurde versucht, die Microsoft-Kontoinformationen eines Benutzers zu stehlen. Die E-Mail wurde von der Adresse „teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my“ unter dem gefälschten Absendernamen Teams und mit dem Betreff „You have been added to a new team“ gesendet. Der Angreifer versucht, das Opfer zu verleiten, auf den bösartigen Link zu klicken, und behauptet, es sei in der App einem neuen Team hinzugefügt worden. Die Bestätigung der Zusammenarbeit führt zu der bösartigen Website „https://u31315517[.]ct[.]sendgrid[.]net/ls/click“, die nicht mehr aktiv ist.

Mehr bei CheckPoint.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

XZ-Schwachstelle: kostenloser XZ Backdoor Scanner

Die Bitdefender Labs bieten einen kostenlosen Scanner, mit dem Unternehmen ihre IT-Systeme auf die am 29. März 2024 bekannt gewordene ➡ Weiterlesen

Ursachen für Datenverluste in deutschen Unternehmen

Datenverlust ist ein Problem, das im Zusammenspiel zwischen Menschen und Maschinen auftritt: „Unvorsichtige Benutzer“ sind mit viel größerer Wahrscheinlichkeit die ➡ Weiterlesen

Sichere Maschinenidentitäten

Ein deutscher IT-Security-Hersteller veröffentlicht die neue Version der TrustManagementAppliance. Die PKI- und Key-Management-Lösung bietet Funktionen für das Lifecycle-Management von Zertifikaten. ➡ Weiterlesen

Cyberattacken via API

Im ersten Monat des Jahres 2024 hat die Häufigkeit von API-Angriffen zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro ➡ Weiterlesen

Staatlich unterstützte Cyberangriffe

Ein Report des IT-Notfallteams der Europäischen Union (CERT-EU) berichtet von einer hohen Zahl im Jahr 2023 erfolgter staatlich unterstützter Spear-Phishing-Angriffe ➡ Weiterlesen

Hacker legen Wirtschaftsdatenbank Genios lahm

Bibliotheken, Hochschulen und Unternehmen haben zur Zeit keinen Zugriff auf die Wirtschaftsdatenbank des Anbieters Genios - ein Tochterunternehmen der FAZ ➡ Weiterlesen

FortiOS und FortiProxy mit hochgefährlicher Schwachstelle

Fortinet meldet für FortiOS und FortiProxy eine Schwachstelle mit dem CVSS-Wert von 7.5 und gilt somit als hochgefährlich. Angreifer könnten ➡ Weiterlesen

Netzwerkzugriff möglich: Lexmark KMU-Drucker mit 8.6 Sicherheitslücke

In neueren Lexmark-Geräten für den KMU-Bereich besteht eine Sicherheitslücke durch Server-Side Request Forgery (SSRF). In manchen Fällen kann ein Angreifer ➡ Weiterlesen