Yahoo ist die am häufigsten nachgeahmte Marke
Yahoo ist im vierten Quartal 2022 zur am häufigsten bei Phishing-Angriffen nachgeahmte Marke avanciert und "gewinnt" 23 Ränge. Cyber-Kriminelle verschicken E-Mails, die suggerieren, die Empfänger hätten Auszeichnungen und Preisgelder gewonnen.
Der Cybersecurity-Anbieter Check Point hat seinen Brand Phishing Report mit den Marken vorgelegt , die Hacker im vierten Quartal 2022 am häufigsten für Phishing-Versuche missbraucht haben. An der Spitze des Rankings für das abgelaufene Quartal lag dieses Mal Yahoo. Der Suchmaschinenpionier "gewann" 23 Plätze; 20 Prozent aller Phishingversuche verwendeten Yahoo, um User zu täuschen.
Vorgehen
Auch wenn es wenig innovativ erscheinen mag - so gingen die Hacker gemäss Check Point vor: Sie verbreiteten E-Mails mit Betreffzeilen, die den Empfängern suggerierten, sie hätten Auszeichnungen oder Preisgelder von Absendern wie "Awards Promotion" oder "Award Center" gewonnen. Der Inhalt der E-Mail "informierte" die Zielpersonen darüber, dass sie ein von Yahoo vergebenes Preisgeld im Wert von Hunderttausenden von US-Dollar gewonnen hätten. Anschliessend sollten die Empfänger, personenbezogene Daten und Bankverbindungen eingeben, damit das vermeintliche Preisgeld überwiesen werden könnte. Die E-Mail enthielt demnach auch eine Warnung, dass die Zielperson aus rechtlichen Gründen niemandem von dem Gewinn erzählen dürfe.
Tech-Sektor im Fokus
Generell war der Technologiesektor gemäss Check Point diejenige Branche, die im letzten Quartal 2022 am häufigsten für Marken-Phishing missbraucht wurde, gefolgt vom Logistiksektor und den sozialen Netzwerken. DHL belegte mit 16 Prozent aller Marken-Phishing-Versuche den zweiten Platz, vor Microsoft auf dem dritten Platz mit 11 Prozent. LinkedIn kehrte in diesem Quartal ebenfalls auf die Liste zurück und erreichte mit 5,7 Prozent den fünften Platz. Die Beliebtheit von DHL soll auf die rege Online-Shopping-Saison rund um den Black Friday und den Cyber Monday zurückzuführen sein, bei der Hacker die Marke nutzen, um gefälschte Lieferbenachrichtigungen zu generieren, schreibt Check Point in dem Report weiter.
Top 10 der am häufigsten nachgeahmten Marken:
- Yahoo (20 Prozent)
- DHL (16 Prozent)
- Microsoft (11 Prozent)
- Google (5,8 Prozent)
- LinkedIn (5,7 Prozent)
- WeTransfer (5,3 Prozent)
- Netflix (4,4 Prozent)
- FedEx (2,5 Prozent)
- HSBC (2,3 Prozent)
- WhatsApp (2,2 Prozent)
Lesen Sie ausserdem hier, wie ChatGPT eine Cyberattacke verursachen kann.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
So hadern Schweizer Gemeinden mit der Cybersicherheit
AWS erweitert sein Cybersecurity-Angebot
Update: Phisher haben es erneut auf Binance-Kunden abgesehen
So missbrauchen Angreifer Push-Mitteilungen im Browser
GenAI-Einführung: Im C-Level scheiden sich die Geister
Ständerat will mehr Mittel fürs BACS
Was wirklich zum Zwist zwischen Iron Man und Captain America geführt hat
Lange Hälse, grosse Probleme: Die seltsame Anatomie der Sauropoden
Hacker stellen Daten von 130'000 UBS-Angestellten ins Darknet
