Veröffentlicht am

Kurzbeschreibung des Herausgebers: In der turbulenten Welt gibt es eine Fülle von Kriminellen, insbesondere um bereits stark beanspruchte und beschäftigte Menschen auszunutzen, bei denen die Ressourcen aufgrund von WFH (Arbeit von zu Hause aus), Sperren und Schließungen knapper oder eingeschränkter geworden sind. Laut dem jüngsten Q4 Brand Phishing Report von Check Point waren Microsoft und DHL die am meisten nachgeahmten Marken bei Phishing-Versuchen. Die Version des Anbieters finden Sie weiter unten.

Microsoft ist im vierten Quartal 4 weiterhin die am meisten nachgeahmte Marke für Phishing-Versuche

Check Point Research veröffentlicht den Q4 Brand Phishing Report, in dem die führenden Marken hervorgehoben werden, die Hacker imitiert haben, um Menschen dazu zu bringen, personenbezogene Daten preiszugeben

SINGAPUR, @mcgallen #microwireinfo, 15. Januar 2021 - Check Point Research, der Threat Intelligence-Arm von  Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat seinen neuen Marken-Phishing-Bericht für das vierte Quartal 4 veröffentlicht. Der Bericht hebt die Marken hervor, die von Kriminellen am häufigsten imitiert wurden, wenn sie versuchten, personenbezogene Daten oder Zahlungen von Personen zu stehlen Anmeldeinformationen im Oktober, November und Dezember.

Im vierten Quartal war Microsoft erneut die Marke, auf die Cyberkriminelle am häufigsten abzielten, wie im dritten Quartal 4. 3 Prozent aller Marken-Phishing-Versuche betrafen den Technologieriesen (gegenüber 2020% im dritten Quartal), da die Bedrohungsakteure dies weiterhin versuchten Menschen zu nutzen, die während der Covid-19 zweite Welle der Pandemie. DHL behauptete seine Position als am zweithäufigsten verkörperte Marke mit 18% aller damit verbundenen Phishing-Versuche, da Kriminelle versuchten, die auszunutzen Online-Shopping-Saison im November und Dezember.

Die wahrscheinlichste Branche, die von Marken-Phishing betroffen war, war die Technologie, gefolgt von Versand und Einzelhandel. Sie zeigte, wie Bedrohungsakteure bekannte Marken in diesen Sektoren einsetzen, um Benutzer zu täuschen, wenn sie sich mit Fernarbeitstechnologie auseinandersetzen und Waren in Spitzeneinkaufszeiten online bestellen .

"Kriminelle haben im vierten Quartal 4 verstärkt versucht, die persönlichen Daten der Menschen zu stehlen, indem sie sich als führende Marken ausgeben. Unsere Daten zeigen deutlich, wie sie ihre Phishing-Taktik ändern, um ihre Erfolgschancen zu erhöhen", sagte Maya Horowitz, Direktorin, Threat Intelligence & Research, Products at Kontrollpunkt. „Wie immer empfehlen wir Benutzern, bei der Weitergabe personenbezogener Daten und Anmeldeinformationen an Geschäftsanwendungen vorsichtig zu sein und vor dem Öffnen von E-Mail-Anhängen oder -Links, insbesondere von E-Mails, auf die Unternehmen wie Microsoft oder Google Anspruch erheben, zweimal nachzudenken imitiert werden. "

Bei einem Marken-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie einen ähnlichen Domainnamen oder eine ähnliche URL und ein ähnliches Webseiten-Design wie die Original-Website verwenden. Der Link zur gefälschten Website kann per E-Mail oder SMS an bestimmte Personen gesendet werden, ein Benutzer kann beim Surfen im Internet umgeleitet werden oder er kann von einer betrügerischen mobilen Anwendung ausgelöst werden. Die gefälschte Website enthält häufig ein Formular, mit dem Benutzeranmeldeinformationen, Zahlungsdetails oder andere persönliche Informationen gestohlen werden sollen.

Top-Phishing-Marken im vierten Quartal 4 

Die Top-Marken werden nach ihrem Gesamterscheinungsbild bei Marken-Phishing-Versuchen eingestuft:

  1. Microsoft (bezogen auf 43% aller Marken-Phishing-Versuche weltweit)
  2. DHL (18%)
  3. LinkedIn (6%)
  4. Amazon (5%)
  5. Rakuten (4%)
  6. IKEA (3%)
  7. Google (2%)
  8. Paypal (2%)
  9. Chase (2%)
  10. Yahoo (1%)

DHL-Phishing-E-Mail - Beispiel für Passwortdiebstahl 

Im November bemerkten wir eine böswillige Phishing-E-Mail, die das DHL-Branding verwendete und versuchte, die Passwörter der Benutzer zu stehlen. Die E-Mail (siehe Abbildung 1), die von der gefälschten E-Mail-Adresse Parcel.docs gesendet wurde dhl com, enthielt den Betreff „RE: Ihr DHL-Paket (zur Abholung verfügbar) - [ ] ”Mit der E-Mail des Benutzers. Der Angreifer versuchte, das Opfer zum Klicken auf einen böswilligen Link zu locken, der den Benutzer zu einer betrügerischen Anmeldeseite weiterleitete, auf der der Benutzer sein Kennwort eingeben musste, das dann an die vom Angreifer ausgewählte Site gesendet wurde (https: // ipostagepay [dot] ru / [dot] mm0 /).

image001

Beispiel für den Diebstahl von Microsoft-Phishing-E-Mails 

Im Dezember haben wir eine böswillige Phishing-E-Mail beobachtet, die versucht hat, Anmeldeinformationen von Benutzern des Microsoft Office 365-Kontos zu stehlen. Die E-Mail (Abbildung 2) enthielt den Betreff „Doc (s) Daily Delivery # - ”Und der Inhalt verkörperte den eFax-Dienst. Nachdem der Benutzer auf den Link geklickt hat, wird er zu einem anderen Dokument weitergeleitet, das den Benutzer auf eine betrügerische Microsoft-Anmeldeseite weiterleitet.

Der Brand Phishing Report von Check Point basiert auf der ThreatCloud-Intelligenz von Check Point, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyberkriminalität, das Bedrohungsdaten liefert und Trends von einem globalen Netzwerk von Bedrohungssensoren angreift. Die ThreatCloud-Datenbank überprüft täglich über 3 Milliarden Websites und 600 Millionen Dateien und identifiziert täglich mehr als 250 Millionen Malware-Aktivitäten.

image003

Über Check Point Research 

Check Point Research bietet führende Informationen zu Cyber-Bedrohungen Check Point Software Kunden und die größere Geheimdienstgemeinschaft. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf ThreatCloud gespeichert sind, um Hacker in Schach zu halten und sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzfunktionen aktualisiert werden. Das Forschungsteam besteht aus über 200 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.

Folgen Sie Check Point Research über:

Über uns Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein weltweit führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen. Die Lösungen von Check Point schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und fortschrittlichen gezielten Bedrohungen. Check Point bietet eine mehrstufige Sicherheitsarchitektur, "Infinity Total Protection mit fortschrittlicher Bedrohungsprävention der Generation V". Diese kombinierte Produktarchitektur schützt die Cloud, das Netzwerk und die mobilen Geräte eines Unternehmens. Check Point bietet das umfassendste und intuitivste Sicherheitsmanagementsystem mit einem Kontrollpunkt. Check Point schützt über 100,000 Organisationen aller Größen.

###