Mehr als die Hälfte aller Brand-Phishing-Angriffe im ersten Quartal dieses Jahres entfielen auf die Jobbörse und das soziale Netzwerk LinkedIn.
Laut Check Point Research (CPR) ist dies das erste Mal, dass LinkedIn den ersten Platz in seinem Q1 Phishing Report 2022 belegt. Im ersten Quartal wurden 52 Prozent aller Phishing-Angriffe auf das soziale Netzwerk verübt, was einen drastischen Anstieg von 44 Prozent gegenüber dem Vorquartal bedeutet.
Gleichzeitig zeigt der neue Bericht von CPR, dass Cyberkriminelle inzwischen lieber soziale Netzwerke als Versandunternehmen und Tech-Giganten wie Google, Microsoft und Apple für ihre Zwecke verwenden.
Bei den übrigen Unternehmen, deren Marken häufig für Phishing-Versuche genutzt werden, liegt das globale Versandunternehmen DHL mit 14 Prozent an zweiter Stelle, gefolgt von Google (7%), Microsoft (7%) und FedEx (6%). Neben diesen Unternehmen rundeten Amazon, Maersk, AliExpress, Apple und WhatsApp die Top-10-Liste von CPR ab, wobei das zu Meta gehörende WhatsApp für fast einen von 20 Phishing-Angriffen weltweit verantwortlich ist.
Phishing-Angriffe auf Marken
Für diejenigen, die es noch nicht wissen: Bei einem Brand-Phishing-Angriff versuchen Cyberkriminelle, die offizielle Website eines bekannten Unternehmens zu imitieren, indem sie einen ähnlichen Domainnamen und ein ähnliches Webseitendesign verwenden.
Von hier aus werden Links zu gefälschten Websites per E-Mail oder SMS an die Zielpersonen gesendet. Diese gefälschten Websites enthalten oft auch ein Formular, mit dem Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen gestohlen werden sollen.
> Meta erhebt eine satte Gebühr von 47,5% auf den Kauf virtueller Vermögenswerte im Metaverse
> Netflix: Account-Sharing könnte bald der Vergangenheit angehören – oder Geld kosten
> Twitter: Beta-Code gibt Hinweise darauf, wie Tweets bearbeitet werden
> Die EU hatte die Chance, Bitcoin zu verbieten - und entschied sich dagegen
Der Leiter der Datenforschungsgruppe bei Check Point Software, Omer Dembinsky, erklärte in einem Blogbeitrag, dass die Cyberkriminellen hinter Marken-Phishing-Angriffen versuchen, neben dem Diebstahl sensibler persönlicher und geschäftlicher Daten auch Schadsoftware in Unternehmensnetzwerken einzusetzen:
"Diese Phishing-Versuche sind schlicht und einfach Gelegenheitsangriffe. Kriminelle Gruppen inszenieren diese Phishing-Versuche im großen Stil, um so viele Menschen wie möglich dazu zu bringen, ihre persönlichen Daten preiszugeben. Einige Angriffe zielen darauf ab, Einfluss auf Einzelpersonen zu nehmen oder ihre Daten zu stehlen, wie z. B. die Angriffe auf LinkedIn. Bei anderen wird versucht, Schadsoftware in Unternehmensnetzwerke einzuschleusen, wie z. B. bei den gefälschten E-Mails mit gefälschten Frachtpapieren, die wir bei Unternehmen wie Maersk gesehen haben. Falls es jemals einen Zweifel daran gab, dass die sozialen Medien zu einem der am stärksten von kriminellen Gruppen angegriffenen Bereiche werden, hat Q1 diese Zweifel ausgeräumt."
Um zu vermeiden, Opfer von Phishing-Angriffen zu werden, empfiehlt CPR, bei der Preisgabe von persönlichen Daten und Zugangsdaten zu Geschäftsanwendungen oder Websites vorsichtig zu sein, E-Mail-Anhänge oder Links nur mit Bedacht zu öffnen, auf Rechtschreibfehler in E-Mails und die von Websites verwendeten Domains zu achten und sich vor dringenden Aufforderungen wie "Ändere dein Passwort jetzt" zu hüten.
