Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd., ein führender Anbieter einer KI-gestützten, cloudbasierten Cybersicherheitsplattform, hat ihr aktuelles Brand Phishing Ranking für das 3. Quartal 2024 veröffentlicht.
Der Bericht zeigt auf, welche Marken- und Unternehmensnamen Cyberkriminelle am häufigsten imitieren, um ihre Opfer zu täuschen und persönliche Informationen oder Zahlungsdaten zu stehlen. Check Point hebt darin aktuelle Trends und Gefahren hervor, die mit Phishing-Angriffen einhergehen, und zeigt anhand von WhatsApp und Alibaba zwei handfeste Beispiele professioneller Markenimitation. Im dritten Quartal 2024 dominiert Microsoft weiterhin als die am häufigsten imitierte Marke und macht 61% aller Marken-Phishing-Versuche aus. Apple behält mit 12% seinen zweiten Platz, während Google mit 7% den dritten Platz belegt. Darüber hinaus ist Alibaba erstmals auf Platz sieben in den Top 10. Adobe kehrt seit dem Eintritt in die Top 10 im zweiten Quartal 2022 auf Platz acht in die Rangliste zurück. Der Technologiesektor ist nach wie vor die Branche, aus der am häufigsten bekannte Namen imitiert werden, gefolgt von den Bereichen Soziale Netzwerke und Banken, was die anhaltenden Schwachstellen verdeutlicht, mit denen grosse Online-Dienstleister konfrontiert sind.
Omer Dembinsky, Data Group Manager bei Check Point Software, zu den Ergebnissen: «Die anhaltende Häufigkeit von Phishing-Angriffen zeigt, dass ein erhöhtes Bewusstsein und verstärkte Sicherheitsmassnahmen erforderlich sind. Nutzer müssen wachsam bleiben, indem sie E-Mail-Quellen überprüfen, verdächtige Links meiden und eine Multi-Faktor-Authentifizierung (MFA) verwenden, um ihre persönlichen und finanziellen Daten vor Cyber-Bedrohungen zu schützen.»
Phishing Brands
Nachfolgend die Top 10 Marken, geordnet nach ihrem Gesamtauftritt bei Marken-Phishing-Ereignissen im 3. Quartal 2024:
1. Microsoft – 61%
2. Apple – 12%
3. Google – 7%
4. Facebook – 3%
5. WhatsApp – 1.2%
6. Amazon – 1.2%
7. Alibaba – 1.1%
8. Adobe – 0.8%
9. Twitter – 0.8%
10. Adidas – 0.6%
Phishing-Betrug zielt auf WhatsApp-Nutzer ab
CPR warnt vor einer neuen Phishing-Website, whatsapp-io[.]com, die auf WhatsApp-Nutzer zielt. Omer Dembinsky, Data Group Manager bei Check Point Software,Die Website ist so gestaltet, dass sie ein WhatsApp-Sicherheitscenter imitiert und die Benutzer dazu auffordert, persönliche Informationen, einschliesslich ihrer Telefonnummer sowie Land/Region einzugeben, unter dem Vorwand, Kontoanomalien zu beheben. Diese Website ist Teil eines breiteren Trends, bei dem mehrere ähnliche Domains, wie whatsapp-as.com, whatsapp-ia.com und whatsapp-li.com, im gleichen Zeitraum registriert und gemeldet wurden. Derzeit ist die Website nicht mehr erreichbar.
Abbildung 1: Imitation eines Eingabefensters des WhatsApp-Sicherheitscenters zu Phishing-Zwecken (Quelle: Check Point Software Technologies Inc.)
Versand-Riese Alibaba nachgeahmt
CPR hat zudem die bösartige Phishing-Website alibabashopvip\[.]com aufgedeckt, die sich als die E-Commerce-Einzelhandelsmarke Alibaba ausgibt. Diese betrügerische Website täuscht Benutzer, indem sie das offizielle Branding von Alibaba imitiert und gefälschte Produkte anbietet. Die Website, die auf Vietnamesisch erscheint, fordert Besucher auf, sich anzumelden oder zu registrieren, was möglicherweise zum Diebstahl persönlicher Informationen und Zahlungsdaten führt. Alibaba ist in diesem Quartal erstmals unter den Top 10 vertreten!
Da Phishing-Versuche immer häufiger auf bekannte Marken abzielen, ist es für Benutzer unerlässlich, sich proaktiv über sichere Online-Sicherheitspraktiken zu informieren. Geräte sollten mit aktualisierter Sicherheitssoftware ausgestattet sein und unaufgeforderte Mitteilungen mit Skepsis betrachtet werden. So kann jeder Einzelne das Risiko verringern, Opfer von Cyberangriffen zu werden.
Check Point Software Technologies Ltd. (www.checkpoint.com)
Weitere Informationen:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies X: https://www.twitter.com/checkpointsw Facebook: https://www.facebook.com/checkpointsoftware Blog: https://blog.checkpoint.com YouTube: https://www.youtube.com/user/CPGlobal
