Skip to main content

LinkedIn ist jetzt die von Cyberkriminellen am häufigsten imitierte Marke

LinkedIn
(Bildnachweis: 13_Phunkod / Shutterstock.com)

Mehr als die Hälfte aller Brand-Phishing-Angriffe im ersten Quartal dieses Jahres entfielen auf die Jobbörse und das soziale Netzwerk LinkedIn.

Laut Check Point Research (Öffnet sich in einem neuen Tab) (CPR) ist dies das erste Mal, dass LinkedIn den ersten Platz in seinem Q1 Phishing Report 2022 belegt. Im ersten Quartal wurden 52 Prozent aller Phishing-Angriffe auf das soziale Netzwerk verübt, was einen drastischen Anstieg von 44 Prozent gegenüber dem Vorquartal bedeutet.

Gleichzeitig zeigt der neue Bericht von CPR, dass Cyberkriminelle inzwischen lieber soziale Netzwerke als Versandunternehmen und Tech-Giganten wie Google, Microsoft und Apple für ihre Zwecke verwenden.

Bei den übrigen Unternehmen, deren Marken häufig für Phishing-Versuche genutzt werden, liegt das globale Versandunternehmen DHL mit 14 Prozent an zweiter Stelle, gefolgt von Google (7%), Microsoft (7%) und FedEx (6%). Neben diesen Unternehmen rundeten Amazon, Maersk, AliExpress, Apple und WhatsApp die Top-10-Liste von CPR ab, wobei das zu Meta gehörende WhatsApp (Öffnet sich in einem neuen Tab) für fast einen von 20 Phishing-Angriffen weltweit verantwortlich ist.

Phishing-Angriffe auf Marken

Für diejenigen, die es noch nicht wissen: Bei einem Brand-Phishing-Angriff versuchen Cyberkriminelle, die offizielle Website eines bekannten Unternehmens zu imitieren, indem sie einen ähnlichen Domainnamen und ein ähnliches Webseitendesign verwenden. 

Von hier aus werden Links zu gefälschten Websites per E-Mail oder SMS an die Zielpersonen gesendet. Diese gefälschten Websites enthalten oft auch ein Formular, mit dem Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen gestohlen werden sollen.

Der Leiter der Datenforschungsgruppe bei Check Point Software, Omer Dembinsky, erklärte in einem Blogbeitrag (Öffnet sich in einem neuen Tab), dass die Cyberkriminellen hinter Marken-Phishing-Angriffen versuchen, neben dem Diebstahl sensibler persönlicher und geschäftlicher Daten auch Schadsoftware in Unternehmensnetzwerken einzusetzen:

"Diese Phishing-Versuche sind schlicht und einfach Gelegenheitsangriffe. Kriminelle Gruppen inszenieren diese Phishing-Versuche im großen Stil, um so viele Menschen wie möglich dazu zu bringen, ihre persönlichen Daten preiszugeben. Einige Angriffe zielen darauf ab, Einfluss auf Einzelpersonen zu nehmen oder ihre Daten zu stehlen, wie z. B. die Angriffe auf LinkedIn. Bei anderen wird versucht, Schadsoftware in Unternehmensnetzwerke einzuschleusen, wie z. B. bei den gefälschten E-Mails mit gefälschten Frachtpapieren, die wir bei Unternehmen wie Maersk gesehen haben. Falls es jemals einen Zweifel daran gab, dass die sozialen Medien zu einem der am stärksten von kriminellen Gruppen angegriffenen Bereiche werden, hat Q1 diese Zweifel ausgeräumt." 

Um zu vermeiden, Opfer von Phishing-Angriffen zu werden, empfiehlt CPR, bei der Preisgabe von persönlichen Daten und Zugangsdaten zu Geschäftsanwendungen oder Websites vorsichtig zu sein, E-Mail-Anhänge oder Links nur mit Bedacht zu öffnen, auf Rechtschreibfehler in E-Mails und die von Websites verwendeten Domains zu achten und sich vor dringenden Aufforderungen wie "Ändere dein Passwort jetzt" zu hüten.

Franziska Schaub
Chefredakteurin

Franziska Schaub ist Chefredakteurin bei TechRadar Deutschland und unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.


Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de :)

Mit Unterstützung von