Die Sicherheitsforscher des Unternehmens veröffentlichen ihre Warnungsliste, um alle Nutzer zu erinnern, dass Cyber-Kriminelle gerne große Marken zu betrügerischem Zweck nachahmen.
Check Point Research, die Forschungsabteilung von Check Point Software Technologies Ltd., einem Anbieter von Cyber-Sicherheitslösungen, hat den Brand Phishing Report for Q3 2022 veröffentlicht. Der Bericht hebt die Marken hervor, die von Kriminellen in den Monaten Juli, August und September am häufigsten nachgeahmt wurden, um personenbezogene Daten oder Zahlungsinformationen zu stehlen.
Während LinkedIn sowohl im ersten als auch im zweiten Quartal 2022 die am häufigsten imitierte Marke war, ist es im dritten Quartal das Versandunternehmen DHL, das mit 22 Prozent aller Phishing-Versuche weltweit an der Spitze steht. Microsoft liegt auf dem zweiten Platz (16 Prozent) und LinkedIn ist mit 11 Prozent auf den dritten Platz zurückgefallen – ein steiler Absturz, verglichen mit 52 Prozent im Q1 und 45 Prozent im Q2. Der Anstieg von Hochstapelei im Namen von DHL könnte zum Teil auf einen großen globalen Betrugs- und Phishing-Angriff zurückzuführen sein, vor dem der Logistikriese selbst nur wenige Tage vor Beginn des Quartals gewarnt hatte. Auch Instagram taucht in diesem Quartal zum ersten Mal in der Liste auf, nachdem im September über eine Phishing-Kampagne im Zusammenhang mit blauen Plaketten berichtet worden war. Diese dienen normalerweise der Verifizierung und weisen Nutzer als vertrauenswürdig aus.
Das Transportwesen ist nach dem Technologie-Sektor eine der lukrativsten Branchen für Marken-Phishing. Da die meisten Länder sich, wegen der anstehenden Feste, auf die geschäftigste Zeit des Jahres im Einzelhandel zubewegen, wird CPR weiterhin Betrügereien im Zusammenhang mit dem Versandhandel beobachten, da Hacker wahrscheinlich ihre Bemühungen in diesem Bereich verstärken werden, um (Online-) Käufer zu betrügen.
„Phishing ist die am häufigsten angewandte Form des Social Engineering. Dies wiederum ist ein allgemeiner Begriff für Versuche, Benutzer zu manipulieren oder zu täuschen und dieser Angriffsweg nimmt insgesamt an Häufigkeit zu. Er kommt bei den meisten Zwischenfällen zum Einsatz. Im dritten Quartal 2022 haben wir zwar einen drastischen Rückgang der Phishing-Versuche im Zusammenhang mit LinkedIn festgestellt. Das erinnert uns jedoch lediglich daran, dass Cyber-Kriminelle oft ihre Taktik ändern, um ihre Chancen auf Erfolg zu erhöhen. LinkedIn ist aber nach wie vor die am dritthäufigsten imitierte Marke, weshalb wir allen Nutzern dringend raten, bei E-Mails oder Mitteilungen, die vorgeben, von LinkedIn zu stammen, weiterhin wachsam zu sein. Da DHL die Firma ist, die am häufigsten nachgeahmt wird, ist es wichtig, dass jeder, der eine Lieferung erwartet, direkt auf die offizielle Website des Frachtführers geht, um dort den vermeintlichen Fortschritt und die Echtheit der Benachrichtigung zu prüfen. Niemand darf E-Mails blind trauen, vor allem nicht solchen, die um die Preisgabe von Informationen bitten. Besonders vor Halloween wird wichtig: Prüfen Sie die Versand-E-Mail nach dem Kauf der Kostüme und Halloween-Deko. Bei dieser E-Mail könnte es sich um einen Phishing-Angriff handeln, der versucht, an die personenbezogenen Daten zu gelangen,“ kommentiert Omer Dembinsky, Data Research Group Manager bei Check Point.
Bei einem Brand-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie ähnliche Domänen-Namen, URL oder Designs, die denen der echten Website gleichen, verwenden. Der Link zur gefälschten Seite kann über E-Mail oder Textnachricht an die Zielperson geschickt werden. Ebenso denkbar ist, dass ein Benutzer während des Surfens im Internet umgeleitet, oder dass ein Link von einer betrügerischen Smartphone-Anwendung ausgelöst wird. Die gefälschte Website enthält oft ein Formular, mit dem die Anmeldedaten, Zahlungsdaten oder andere personenbezogene Informationen der Nutzer abgefragt und somit gestohlen werden sollen.
Die wichtigsten Phishing-Marken im 3. Quartal 2022
Es folgen die Top-Marken, gereiht nach ihrer Häufigkeit bei Marken-Phishing-Versuchen:
- DHL (missbraucht für 22 Prozent aller weltweiten Brand-Phishing-Versuche)
- Microsoft (16 Prozent)
- LinkedIn (11 Prozent)
- Google (6 Prozent)
- Netflix (5 Prozent)
- WeTransfer (5 Prozent)
- Walmart (5 Prozent)
- WhatsApp (4 Prozent)
- Bank HSBC (4 Prozent)
- Instagram (3 Prozent)
DHL-Phishing-E-Mail – Beispiel für Kontodiebstahl
Im Rahmen von Kampagnen, welche die Marke von DHL nutzen und im 3. Quartal 2022 auftraten, beobachteten die Sicherheitsforscher eine betrügerische Phishing-E-Mail, die von der E-Mail-Adresse info@lincssourcing[.]com versandt wurde und so gefälscht war, dass sie den Anschein erweckte, sie stamme von DHL Express. Die E-Mail enthielt die Betreffzeile Unzustellbares DHL(Paket/Sendung), und der Inhalt (siehe Abbildung 1) versucht, das Opfer zu bewegen, auf einen bösartigen Link zu klicken. Dieser behauptet, dass eine Lieferung vorliege, die nur nach Aktualisierung der Lieferadresse versandt werden könne. Der Link führt dann zu einer betrügerischen Website: https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/ (siehe Abbildung 2), welche die Eingabe des Benutzernamens und des Passworts erfordert.
Abbildung 1: Die betrügerische E-Mail mit der Betreffzeile Unzustellbares DHL(Paket/Sendung).
Abbildung 2: Betrügerische Anmeldeseite unter der Adressehttps://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/
OneDrive Phishing-E-Mail – Beispiel für Kontodiebstahl
In dieser Phishing-E-Mail wird versucht, die Daten des Microsoft-Kontos eines Benutzers zu stehlen. Die E-Mail (siehe Abbildung 3), die von der E-Mail-Adresse websent@jointak.com.hk unter dem gefälschten Absendernamen OneDrivegesendet wurde, enthielt den Betreff Ein Dokument mit dem Titel ‚Proposal‘ wurde mit Ihnen auf Onedrive geteilt. Der Angreifer versucht, das Opfer zu verleiten, auf den bösartigen Link zu klicken und behauptet, dass ein wichtiges Dokument mit dem Titel Proposal (Vorschlag) auf dem OneDrive-Ordner des Opfers freigegeben wurde. Dieser bösartige Link –https://mail-supp-365[.]herokuapp[.]com/ – leitet den Benutzer auf eine betrügerische Microsoft-Webapp-Anmeldeseite um (siehe Abbildung 4), wo der Benutzer sein Kennwort eingeben muss.
Abbildung 3: Die bösartige E-Mail mit der Betreffzeile Ein Dokument mit dem Titel ‚Proposal‘ wurde auf Onedrive für Sie freigegeben.
Abbildung 4: Betrügerische Anmeldeseite https://mail-supp-365[.]herokuapp[.]com/
Wie immer, empfehlen die Sicherheitsforscher von Check Point allen Nutzern, vorsichtig zu sein, wenn sie wichtige Daten und Anmeldeinformationen für Geschäftsanwendungen oder Websites eingeben. Sie raten, stets zweimal zu überlegen, bevor man E-Mail-Anhänge oder Links öffnet, insbesondere in E-Mails, die vorgeben, von bekannten Unternehmen zu stammen, wie DHL, Microsoft oder LinkedIn, da diese am ehesten für Brand Phishing missbraucht werden.
Socialmedia
- Blog: https://research.checkpoint.com/
- Twitter: https://twitter.com/_cpresearch_
- Blog: https://blog.checkpoint.com
- Twitter: https://www.twitter.com/checkpointsw
- Facebook: https://www.facebook.com/checkpointsoftware
- YouTube: https://www.youtube.com/user/CPGlobal
- LinkedIn: https://www.linkedin.com/company/check-point-software-technologies