Die für Phishing-Attacken am meisten imitierten Markennamen kommen aus dem Technologiesektor. Am meisten wird weiterhin Microsoft imitiert. Check Point Research hat laut dem seinem "Brand Phishing Ranking" für das vierte Quartal 2024 zudem Fälschungen von Paypal, Facebook, Nike, Adidas und diversen Luxusmarken beobachtet. Der Bericht hebt die Marken hervor, die von Cyberkriminellen am häufigsten nachgeahmt werden, um persönliche Informationen und Zahlungsdaten zu stehlen, und unterstreicht die anhaltende Bedrohung durch Phishing-Angriffe.
Mit 32 Prozent Anteil blieb Microsoft im vierten Quartal die mit Abstand am häufigsten nachgeahmte Marke. Apple behauptete den zweiten Platz mit 12 Prozent, während Google seinen dritten Platz mit ebenfalls 12 Prozent aber einem etwas niedrigeren Wert auf der Nachkommastelle beibehielt. Linkedin tauchte nach einer kurzen Abwesenheit wieder auf Platz vier der Liste auf. Der Technologiesektor erwies sich als die am häufigsten betroffene Branche, gefolgt von sozialen Netzwerken und dem Einzelhandel.
Omer Dembinsky, Data Group Manager bei Check Point Software, kommentiert: "Die Hartnäckigkeit von Brand Phishing-Angriffen unterstreicht die Bedeutung von Benutzerschulungen und fortschrittlichen Sicherheitsmassnahmen. Die Überprüfung von E-Mail-Quellen, die Vermeidung unbekannter Links und die Aktivierung der Multi-Faktor-Authentifizierung (MFA) sind entscheidende Schritte, um persönliche und finanzielle Daten vor Bedrohungen zu schützen, die sich in stetigem Wandel befinden."
Nachfolgend die Top 10 der Brand-Phishing-Marken, geordnet nach ihrem Gesamtanteil bei Phishing-Attacken im vierten Quartal 2024:
1. Microsoft – 32 Prozent
2. Apple – 12 Prozent
3. Google – 12 Prozent
4. Linkedin – 11 Prozent
5. Alibaba – 4 Prozent
6. Whatsapp – 2 Prozent
7. Amazon – 2 Prozent
8. Twitter – 2 Prozent
9. Facebook – 2 Prozent
10. Adobe – 1 Prozent
Während der Weihnachtszeit zielten mehrere Phishing-Kampagnen auf Käufer ab, indem sie die Websites bekannter Bekleidungsmarken imitierten. So wurden beispielsweise Domains wie Nike-Blazers[.]fr, Nike-Blazer[.]fr und Nike-air-max[.]fr so gestaltet, dass sie den Nutzern vorgaukelten, es handle sich um offizielle Nike-Plattformen. Diese betrügerischen Websites ahmen das Logo der Marke nach und locken ihre Opfer mit unrealistisch niedrigen Preisen zum Kauf. Ihr Ziel ist es, die Nutzer dazu zu bringen, sensible Informationen wie Anmelde- und persönliche Daten preiszugeben, damit die Hacker diese stehlen können.
Weitere Beispiele inklusive der Fake-Domains sind:
· Adidas - adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro und adidas-predator[.]fr
· LuluLemon - lululemons[.]ro
· Hugo Boss - www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net und www[.]hugoboss-colombia[.]com[.]co
· Erraten - www[.]erraten-indien[.]in
· Ralph Lauren - www[.]ralphlaurenmexico[.]com[.]mx
Check Point Research hat zudem eine bösartige Phishing-Webseite identifiziert, die sich unter der Domain wallet-paypal[.]com als der bekannte Online-Zahlungsdienstleister Paypal ausgibt. Diese gefälschte Website imitiert die Anmeldeseite von Paypal, einschliesslich des offiziellen Logos, um Nutzer zu täuschen. Indem sie ein falsches Gefühl der Legitimität erweckt, werden die Opfer dazu verleitet, sich anzumelden oder zu registrieren, woraufhin ihre persönlichen Daten abgeschöpft werden.
Im letzten Quartal 2024 identifizierte CPR desweiteren eine betrügerische Website (svfacebook[.]click), die die Facebook-Anmeldeseite imitieren sollte. Diese forderte die Opfer auf, persönliche Daten wie ihre E-Mail-Adresse und ihr Passwort einzugeben. Obwohl die Domain nicht mehr auf eine aktive Webseite verweist, wurde sie erst kürzlich erstellt und hatte zuvor mehrere Subdomains gehostet, die die Anmeldeseite von Facebook imitierten.
