Microsoft, DHL und LinkedIn gehören zu den Top-Marken, die 2020 von Phishing-Angriffen ausgenutzt wurden

Anfang Januar 2021 veröffentlichten Sicherheitsexperten von Check Point ihre Ergebnisse zu Phishing-Angriffen und Kampagnen im letzten Quartal des vergangenen Jahres und enthüllten sowohl einige interessante neue Trends als auch einige unveränderte Top-Charts.

Das Unternehmen und der Markenname, die immer noch am stärksten von schlechten Akteuren in Phishing-Kampagnen gefälscht und verkörpert werden, sind immer noch dieselben wie in den letzten Quartalen. Das Diagramm für die am stärksten genutzte und imitierte Marke im zweiten Quartal 2020 wird weiterhin von Microsoft angeführt.

Dies sollte angesichts der unglaublich weit verbreiteten Akzeptanz der Office-Suite von Microsoft nicht allzu überraschend sein. Unternehmensweite Netzwerke, in denen Microsoft Office 365 installiert ist, sind eines der lukrativsten Ziele für schlechte Akteure. Der Versuch, Anmeldeinformationen von regulären Mitarbeitern herauszufiltern, um ersten Zugriff zu erhalten, und sich dann von dort aus zu arbeiten, ist einer der beliebtesten Angriffsmethoden für Bedrohungsakteure .

Gefälschte Microsoft-E-Mails, die in Phishing-Kampagnen verwendet wurden, machten 43% aller Phishing-Aktivitäten im Quartal aus, verglichen mit 19% im dritten Quartal. DHL belegte mit einem Anteil von 18% den zweiten Platz in der Grafik - eine Verdoppelung gegenüber dem Vorquartal von 9% im dritten Quartal.

Der interessante neue Trend ist der starke Missbrauch des Online-Handels. Amazon und Ikea gehörten im dritten Quartal nicht einmal zu den Top-10-Namen, die beim Phishing am häufigsten verwendet wurden, während sie im letzten Quartal 2020 den vierten bzw. sechsten Platz belegten. Dies lässt sich mit den massiven Phishing-Kampagnen erklären, die während der Ferien stattfinden Einkaufssaison.

DHL auf dem zweiten Platz zu bleiben, ist ebenfalls keine große Überraschung. Mit weltweiten Covid-19-Sperren und einer deutlich erhöhten Rate an Online-Einkäufen, von Elektronik über Alltagsgegenstände bis hin zu Lebensmitteln, werden Lieferservices viel häufiger genutzt.

Dies macht es für schlechte Schauspieler sehr natürlich, zu versuchen, die großen Haushaltsmarken in Lieferservices wie DHL nachzuahmen.

Phishing ist die Praxis von schlechten Schauspielern, die gefälschte E-Mails versenden, die versuchen, den Kunden anzulocken, und legitime Firmennamen und Logos missbrauchen, um die Opfer dazu zu bringen, auf Links zu Seiten zu klicken, die gefälschte Anmeldeformulare enthalten, die Anmeldeinformationen stehlen.

January 18, 2021