Check Point-Report 4/2020: Phishing-Mails mit internationalen Logos
Das israelische Cybersecurity-Unternehmen Check Point erstellt regelmäßig Analysen und Studien zu den wichtigsten Themen im Bereich der globalen Cyberkriminalität. Im aktuellen Brand Phishing Report für das 4. Quartal 2020 haben die Experten die Phishing Mails analysiert, die im im Umlauf waren. Für diesen Report wertete die ThreatCloud-Intelligence des Unternehmens täglich mehr als 3 Milliarden Webseiten und 600 Millionen Dateien aus. So werden an jedem Tag 250 Millionen Malware-Aktivitäten identifiziert.
Phishing mit großen Namen
Die Firmenauftritte von Weltmarken sind besonders interessant für Cyberkriminelle. Mit Logo und Namen großer Marken versenden sie massenhaft Phishing Mails an Nutzer. Im Jahr 2020 war wieder Microsoft die meist genutzte Marke für diese kriminellen Mails. Nahezu jede zweite Phishing-Mail ( 43%) wurde unter dem Logo des Software-Riesen verschickt. Der Anteil der Google-Phishing-Mails war im 4. Quartal deutlich geringer und sank von 9% auf 2%. Auch die Social Media Plattformen wurden deutlich weniger für Phishing Mails missbraucht.
Das 4. Quartal jeden Jahres steht ganz im Zeichen der Weihnachtseinkäufe und gerade in 2020 wurde während der Corona-Pandemie noch mehr im Onlinehandel bestellt, als im Rest des Jahres. Das nutzten auch Cyberkriminelle aus. Die Frequenz der Phishing-angriffe wurde deutlich erhöht und die Marken DHL (18%) und Amazon (5%) vermehrt dazu eingesetzt (18%).
Dazu sagt Maya Horowitz, Director Threat Intelligence and Research, Products bei Check Point: „Unsere Daten zeigen deutlich, wie die Hacker ihre Phishing-Taktik entsprechend der Umstände änderten, um ihre Chance zu erhöhen“
Mehr Aufmerksamkeit bei Nutzern erforderlich
Die Phishing-Mails mit den gefakten Logos werden zurzeit deutlich mehr und sind nicht immer auf den ersten Blick als böswillig zu erkennen, doch sie sind immer darauf ausgelegt, Daten von Nutzern zu sammeln.
Nutzer müssen also viel mehr hinschauen und vorsichtiger sein, wie Maya Horowitz sagt: „Anwender müssen auf der Hut sein, wenn sie persönliche Daten und Anmeldeinformationen für Geschäftsanwendungen eingeben sollen, und sollten zweimal überlegen, bevor sie E-Mail-Anhänge oder Links öffnen“, sagt Horowitz. „Das gilt derzeit besonders, wenn E-Mails angeblich von großen Unternehmen wie Microsoft, DHL oder Amazon zu stammen scheinen.“