Beim Brand-Phishing versuchen Kriminelle sich die Vertrauenswürdigkeit bekannter Markennamen zunutze zu machen. Sie verschicken E-Mails mit Links zu Websites, die der offiziellen Website der jeweiligen Marke zum Verwechseln ähnlichsehen. Nicht nur Größe und Bekanntheit einer Marke spielen bei der Auswahl durch die Cyber-Kriminellen eine Rolle, sondern auch die Wahrscheinlichkeit von Interaktionen mit Kunden per E-Mail oder Textnachricht. Auf der betrügerischen Website sollen die E-Mail-Adressaten dann häufig ein Formular ausfüllen, mit dem die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen der Benutzer abgefragt – und gestohlen werden.
Weltweit nutzen die meisten Brand-Phishing-Kampagnen laut Cyber-Sicherheitsanbieter Check Point derzeit Betrugsmaschen, in denen der Webauftritt des Einzelhandelskonzern Walmart nachgeahmt wird – direkt gefolgt von DHL und Microsoft. Bei wem also eine E-Mail oder SMS von DHL eingeht, die Links enthält, der sollte sorgfältig prüfen, ob diese Nachricht auch tatsächlich von DHL verschickt wurde. Als erstes sollte man die Absende-Adresse kontrollieren, denn diese entspricht im Fall von Phishing nicht der Firmen-Domäne. Teils verraten sich Phishing-Nachrichten auch mit einer billig gemachten graphischen Gestaltung oder durch auffällige Rechtschreibfehler im Text. Allerdings: Seit das KI-Programm ChatGPT in der Lage ist, für Cyber-Kriminelle das Schreiben der Texte für Phishing-E-Mails zu übernehmen, haben sich solche E-Mails im Charakter den tatsächlichen Firmen-Emails stark angeglichen. Es gilt also, besonders gut hinzuschauen.
Doch um Kontodaten zu stehlen, versuchen Cyber-Kriminelle aktuell auch Nutzer direkt auf gefälschte Webseiten aus dem Finanzsektor zu lenken. Nach Angaben der Sicherheitsexperten von Check Point werde für betrügerische Kampagnen in 2023 besonders häufig PayPal imitiert sowie die Raiffeisen-Bank. Nach einer großangelegten Phishing-Kampagne, bei der E-Mails mit dem Logo der Bank verschickt wurden, stieg die Bank erstmal in die Rangliste der zehn am häufigsten missbrauchten Markennamen auf. Besonders perfide: In ihrer Phishing-E-Mail versprachen die Kriminellen den Nutzern mehr Sicherheit für ihr Online-Banking, wenn sie dem in der E-Mail enthaltenen betrügerischen Link folgten, der sie auf eine gefälschte Website führte. Dort sollten die Kontoinhaber ihre Bankdaten eingeben, die damit direkt an die Hacker gingen.
Auch Netflix findet sich unter den zehn am häufigsten für Phishing-Betrugsversuche verwendeten Marken, die von Cyber-Kriminellen nachgeahmt werden, um persönliche Daten oder Zahlungsinformationen ihrer Opfer zu stehlen. Im Text aktueller Phishing-E-Mails behaupten die Betrüger, das Netflix-Konto des Empfängers sei gesperrt worden, weil die Zahlung für den nächsten Abrechnungszyklus nicht autorisiert worden sei. Die E-Mail enthält dazu prominent einen Link zur Erneuerung des Abonnements und fordert das Opfer auf, die Details zur Zahlung erneut einzugeben. Der Link leitet die Nutzer dann zu einer Website der Betrüger und zu einem Formular, mit dem die Bankdaten des Nutzers abgegriffen werden können.
„Kriminelle Gruppen inszenieren Phishing-Kampagnen, um so viele Menschen wie möglich zu verleiten, ihre Daten preiszugeben,“ erläutert Omer Dembinsky, Data Group Manager bei Check Point. „In einigen Fällen zielen die Angriffe darauf, Konto-Informationen zu erlangen, wie es bei den Raiffeisen-Kampagnen der Fall war. Andere werden eingesetzt, um Zahlungsdaten zu stehlen, wie bei dem beliebten Streaming-Dienst Netflix zu beobachten war. Die beste Verteidigung gegen Phishing-Bedrohungen ist aber nach wie vor Wissen …, um verdächtige Merkmale [zu erkennen], wie falsch geschriebene Domains, Tippfehler, falsche Daten und andere Details, die eine betrügerische E-Mail oder einen Link entlarven.“
