Die E-Mails von Absendern wie „Awards Promotion“ oder „Award Center“ in Kombination mit einem bekannten Markennamen „informiert“ die Zielperson dann darüber, sie habe ein von der jeweiligen Marke ausgeschüttetes Preisgeld gewonnen. Anschließend wird der Empfänger aufgefordert, seine personenbezogenen Daten und seine Bankverbindung mitzuteilen, damit das vermeintliche Preisgeld überwiesen werden kann. Die E-Mail enthält oftmals auch eine Warnung and die Zielperson, aus rechtlichen Gründen dürfe sie niemandem von dem Gewinn erzählen.
Der aktuelle Brand Phishing Report des kalifornischen Cyber-Sicherheitsunternehmens Check Point berichtet zudem von gestiegenen Zahlen bei Phishing-E-Mails, die es auf Nutzer von Microsoft Teams abgesehen haben. Betroffene bekamen eine E-Mail mit gefälschten Teams-Absendernamen und mit dem Betreff: „You have been added to a new team“. In der E-Mail selbst ließen die Betrüger ihre Opfer glauben, diese seien zu einem neuen Team hinzugefügt worden und müssten dies nun mit dem Anklicken eines Links bestätigen. Die Bestätigung per Link-Klick führte dann zu einer bösartigen Website.
Instagram-Nutzer wurden ebenfalls vermehrt Opfer von Phishing-E-Mails. Eine Phishing-Kampagne sei laut Check Point Report besonders bösartig gewesen, bei der Betrüger von gefälschten Absendern aus E-Mails mit dem Betreff „Blue Badge Form“ versandt hatten und behaupteten, das Instagram-Konto des Opfers sei nun vom Facebook-Team (den Eigentümern der Marke Instagram) geprüft und als geeignet eingestuft worden, für eine neue Freigabekategorie freigeschaltet zu werden: den sogenannten blauen Badge. Klickten die Opfer auf den dazugehörigen Link, landeten sie direkt bei einer bösartigen Website.
Auch Phishing-E-Mails, die das Branding von Adobe verwendeten, haben in Quantität und Aggressivität laut zugenommen. Opfer bekamen laut Check Point E-Mails mit dem Betreff: „Aktivieren Sie Ihre Lizenz! Nutzen Sie die Vorteile“. In der E-Mail wurden die Betroffenen aufgefordert, sich an Experten zu wenden, um die Anwendungslizenz zu nutzen. Klickten sie auf den in der E-Mail bereitgestellten Link, öffnete sich ein neues Nachrichtenfenster in Outlook (mit einer nicht mit Adobe verbundenen E-Mail-Adresse) und die Nutzer wurden aufgefordert, Kreditkartendaten und Informationen für die „Aktivierung“ der Lizenz einzugeben.
Bei Check Point als einem der weltweit führenden Anbieter von Cyber-Sicherheitslösungen beschäftigt man sich inzwischen gezielt mit Phishing. Trotzdem sieht Omer Dembinsky, Check Point Data Group Manager, die Nutzer auch in der Eigenverantwortung und warnt Betroffene: „Sie können sich vor einem Phishing-Angriff schützen, indem Sie nicht auf verdächtige Links oder Anhänge klicken und immer erst die URL der Seite prüfen, auf die Sie geleitet werden sollen. Achten Sie auf Rechtschreibfehler und geben Sie keine unnötigen Informationen preis.“
