Auch im gerade abgelaufenen Quartal 2023 zeigt sich nach Angaben von Cyber-Sicherheitsanbieten, das bekannte Marken und saisonale Ereignisse die beliebtesten „Trittbretter“ für Cyber-Kriminelle darstellen. So hat etwa der global agierende Sicherheitsanbieter Check Point bekannt gegeben, er habe festgestellt, dass beinahe vierzig Prozent aller Phishing-Angriffe im abgelaufenen Quartal mit dem Missbrauch einer Marke einhergingen: Walmart. Der amerikanische, multinationale Einzelhandelskonzern ist damit die am häufigsten nachgeahmte Marke. Der Tech-Gigant Microsoft belege den zweiten Platz, gefolgt von dem multinationalen Finanzdienstleistungsunternehmen Wells Fargo. Zudem hätte man Mastercard, das weltweit zweitgrößte Unternehmen im Bereich der Zahlungsabwicklung, zum ersten Mal in die Top 10 der für Phishing-Angriffe missbrauchten Marken aufnehmen müssen.
Für Nutzer in Deutschland besonders interessant: Die Anzahl der Phishing-Kampagnen im Zusammenhang mit Amazon ist weiterhin sehr hoch. Eine ganze Welle dieser Phishing-Kampagnen sei zudem mit der Ankündigung des Prime-Day-Ausverkaufs zusammengefallen und habe sich das große Kundeninteresse an den jährlich wiederkehrenden Angeboten zunutze gemacht. „Phishing ist nach wie vor eine der häufigsten Angriffsarten“, erläutert Omer Dembinsky, Data Group Manager bei Check Point Software. „Wir können feststellen, dass eine Vielzahl von Marken im Einzelhandel, im Technologie- und im Bankensektor nachgeahmt wird. Der zunehmende Einsatz von Künstlicher Intelligenz macht es schwieriger – aber nicht unmöglich – den Unterschied zwischen einer echten und einer betrügerischen E-Mail zu erkennen.“
Aktuell kommen betrügerische E-Mails, die vorgeben, sie seien von Amazon gesendet worden, oft in Form einer Bestellbestätigung. Der Empfänger wird aufgefordert, auf einen Link mit einer Bestellnummer zu klicken. In der Betreffzeile wird auf eine Bestellung durch den Nutzer Bezug genommen, was darauf abzielt, Dringlichkeit zu erzeugen. In der E-Mail ist ein bösartige Link platziert, der nicht mit Amazon verbunden ist, sondern auf eine Betrugsseite verlinkt. Dort wird der Empfänger aufgefordert, den Bestellstatus zu prüfen oder Änderungen vorzunehmen. Zur Glaubwürdigkeit werden Bestelldetails angezeigt. Bei solchen Brand-Phishing-Angriffen setzen Hacker inzwischen täuschend echte Imitate der offiziellen Webseiten bekannter Marken ein und verwenden ähnlich klingende Domains oder ähnlich geschriebene URLs, sodass die Unterscheidung von den echten Seiten nicht einfach ist.
Auch das in Deutschland beliebte Portal LinkedIn hat ein Problem mit Phishing-Kampagnen. Erst vor einigen Wochen konnten Check-Point-Experten eine Phishing-E-Mail identifizieren, die von der Adresse „giacomini@napa\(PUNKT)fr“ versendet wurde, aber aussieht, als ob sie von LinkedIn stamme. Die Betreffzeile der E-Mail lautete „You have 8 new business messages from“ und enthielt eine kurze Nachricht, die die Empfänger über neue geschäftliche Nachrichten von einer Person informierte, die sich als Vertriebsleiter ausgab. Die betrügerische Nachricht soll den Empfängern vorgaukeln, sie hätten ungelesene Nachrichten. Der eingebettete bösartige Link führt wiederum zu einer gefälschten Microsoft-Anmeldeseite, auf der die Anmeldedaten der Benutzer abgegriffen werden sollen. „Es ist wichtig, wachsam zu sein, wenn man E-Mails von scheinbar seriösen Unternehmen öffnet oder mit ihnen in Kontakt tritt“, mahnt Check Point Data Group Manager Dembinsky. „Prüfen Sie immer die Absenderadresse sowie die Richtigkeit der Nachricht und besuchen Sie die sichere Website direkt, um Transaktionen durchzuführen, anstatt auf einen in der E-Mail enthaltenen Link zu klicken. Wenn andererseits Unternehmen von einer Phishing-Kampagne erfahren, bei der ihr Name verwendet wird, sollten sie verifizierte Kanäle nutzen, um Kunden zu informieren, um vor potenziellen Bedrohungen zu warnen.“
