Report Q3 2022: Phishing Mails mit DHL, Microsoft, LinkedIn

Beitrag teilen

Die Sicherheitsforscher von Check Point veröffentlichen ihre Warnungsliste, um alle Nutzer zu erinnern, dass Cyber-Kriminelle gerne große Marken zu betrügerischem Zweck nachahmen. Gefälschte Mails von DHL, Microsoft und LinkedIn landen auch viel in Unternehmen.

Check Point Research, die Forschungsabteilung von Check Point Software, hat den Brand Phishing Report for Q3 2022 veröffentlicht. Der Bericht hebt die Marken hervor, die von Kriminellen in den Monaten Juli, August und September am häufigsten nachgeahmt wurden, um personenbezogene Daten oder Zahlungsinformationen zu stehlen.

Anzeige

Phishing-Mails: Zielen auch auf LinkedIn

Während LinkedIn sowohl im ersten als auch im zweiten Quartal 2022 die am häufigsten imitierte Marke war, ist es im dritten Quartal das Versandunternehmen DHL, das mit 22 Prozent aller Phishing-Versuche weltweit an der Spitze steht. Microsoft liegt auf dem zweiten Platz (16 Prozent) und LinkedIn ist mit 11 Prozent auf den dritten Platz zurückgefallen.

🔎 Angreifer sind auch stark an Zugängen zu OneDrive interessiert: sie versuchen Nutzer mit gefälschten Freigaben zu verwirren (Bild: Check Point).

Der Anstieg von Hochstapelei im Namen von DHL könnte zum Teil auf einen großen globalen Betrugs- und Phishing-Angriff zurückzuführen sein, vor dem der Logistikriese selbst nur wenige Tage vor Beginn des Quartals gewarnt hatte. Auch Instagram taucht in diesem Quartal zum ersten Mal in der Liste auf, nachdem im September über eine Phishing-Kampagne im Zusammenhang mit blauen Plaketten berichtet worden war. Diese dienen normalerweise der Verifizierung und weisen Nutzer als vertrauenswürdig aus.

DHL-Phishing-Mails landen im Büro

Das Transportwesen ist nach dem Technologie-Sektor eine der lukrativsten Branchen für Marken-Phishing. Da die meisten Länder sich, wegen der anstehenden Feste, auf die geschäftigste Zeit des Jahres im Einzelhandel zubewegen, wird CPR weiterhin Betrügereien im Zusammenhang mit dem Versandhandel beobachten, da Hacker wahrscheinlich ihre Bemühungen in diesem Bereich verstärken werden, um (Online-) Käufer zu betrügen.

Die wichtigsten Phishing-Marken im 3. Quartal 2022

  • DHL (missbraucht für 22 Prozent aller weltweiten Brand-Phishing-Versuche)
  • Microsoft (16 Prozent)
  • LinkedIn (11 Prozent)
  • Google (6 Prozent)
  • Netflix (5 Prozent)
  • WeTransfer (5 Prozent)
  • Walmart (5 Prozent)
  • WhatsApp (4 Prozent)
  • Bank HSBC (4 Prozent)
  • Instagram (3 Prozent)
Mehr bei CheckPoint.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

Mit Passphrasen mobile Androidgeräte schützen

Passphrasen sind länger und komplexer als einfache Passwörter. Mithilfe eines Passphrasen-Generators lassen sie sich einfach erstellen. Ein führender Anbieter von ➡ Weiterlesen

Sicherheitsfunktionen automatisieren verringert Risiken

Ein Anbieter von Converged Endpoint Management (XEM) bietet eine neue Lösung an, mit der Unternehmen ihre Sicherheits- und IT-Betriebsaufgaben in ➡ Weiterlesen

Staatlich geförderte Cyberangriffe gegen kritische Infrastruktur

Staatlich geförderte Cyberangriffe entwickeln sich zu einer immer größeren Bedrohung, da digitale Systeme unverzichtbar für Regierungen, Unternehmen und kritische Infrastrukturen ➡ Weiterlesen

Phishing: Cyberkriminelle imitieren Zahlungsdienst Zelle

Immer öfter werden Finanzdienstleister Opfer von Third-Party-Phishing-Kampagnen. Neu betroffen ist der Zahlungsdienst Zelle. Kriminelle erbeuten persönliche Daten, indem sie ihre ➡ Weiterlesen

End-to-End-Framework schützt vor Datenverlusten

Proofpoint und zertifizierte Partner stellen ihren Kunden ein NIST-orientiertes End-to-End-Framework vor, das bei der Entwicklung, Implementierung und Optimierung von Data ➡ Weiterlesen

Schwachstellen beim Schutz von SaaS-Daten

Es sollte nicht überraschen, dass sich Unternehmen in der heutigen digitalen Landschaft mehr denn je auf Software-as-a-Service (SaaS)-Anwendungen verlassen, um ➡ Weiterlesen

TR-ESOR-Zertifikat für Langzeitaufbewahrungslösung

Seit 2013 gibt es die technische Richtlinie TR-ESOR des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Inzwischen gibt es davon ➡ Weiterlesen

Microsoft: APT-Gruppe Storm-0501 zielt auf Hybrid-Clouds

Microsoft hat beobachtet, wie der Bedrohungsakteur Storm-0501 einen mehrstufigen Angriff startete, bei dem er hybride Cloud-Umgebungen kompromittierte und sich lateral ➡ Weiterlesen