Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point Software Technologies hat sein aktuelles Brand-Phishing-Ranking für Q1 2025 veröffentlicht. Der Bericht hebt die Marken hervor, die von Cyber-Kriminellen am häufigsten imitiert werden, um personenbezogene Daten, Unternehmensdaten und Zahlungsinformationen zu stehlen. Er zeigt damit die Trends von Phishing-Angriffen im digitalen Zeitalter.
Im ersten Quartal 2025 behält Microsoft mit einem Anteil von 36 Prozent aller Phishing-Versuche seine Position als meistangegriffene Marke. Google stieg mit zwölf Prozent auf den zweiten Platz auf, während Apple mit acht Prozent unter den Top 3 blieb. Bemerkenswert ist Mastercard: Der Kreditkartenanbieter kehrt seit dem dritten Quartal 2023 erstmals wieder in die Top 10 zurück und landet auf dem fünften Platz . Der Technologiesektor war die am häufigsten imitierte Branche, gefolgt von sozialen Netzwerken und dem Einzelhandel.
Omer Dembinsky, Data Research Manager bei Check Point, kommentiert: “Phishing-Angriffe, die vertrauenswürdige Marken ausnutzen, sind weiterhin eine der größten Bedrohungen. Die Rückkehr von Mastercard in die Spitzenränge unterstreicht die Motivation, sich als Finanzdienstleister auszugeben, um Betrug zu begehen. Verbraucher müssen bei der Nutzung von Online-Diensten, insbesondere solchen, bei denen sensible Finanzdaten übertragen werden, weiterhin wachsam bleiben.”
Top Phishing-Marken
Nachfolgend sind die Top 10 der Marken gelistet, geordnet nach ihrem Gesamtanteil bei Phishing-Attacken im ersten Quartal 2025:
Microsoft – 36%
Google – 12%
Apple – 8%
Amazon – 4%
Mastercard – 3%
Alibaba – 2%
WhatsApp – 2%
Facebook – 2%
LinkedIn – 2%
Adobe – 1%
Phishing-Kampagne gegen Mastercard-Nutzer
Eine bemerkenswerte Entwicklung im ersten Quartal 2025 war die Zunahme einer Phishing-Kampagne, die sich gegen Mastercard-Nutzer richtete. Im Februar starteten Cyber-Kriminelle betrügerische Websites, welche die offizielle Mastercard-Website imitierten und vor allem Nutzer in Japan ins Visier nahmen. Die Websites hatten zum Ziel, sensible Finanzdaten wie Kreditkartennummern und Kartenprüfnummern zu stehlen. Es wurden mehrere gefälschte Domains identifiziert:
- mastercard-botan[.]aluui[.]cn
- mastercard-pitiern[.]gmkt6q[.]cn
- mastercard-orexicible[.]bvswu[.]cn
- mastercard-transish[.]gmkt7e[.]cn
Obwohl diese Websites nicht mehr aktiv sind, unterstreicht das Wiederauftauchen von Mastercard in den Top 10 der Rangliste, dass Finanzinstitute weiterhin ein bevorzugtes Ziel für Phishing-Angriffe sind. Dies sollte Nutzer daran erinnern, bei der Nutzung von Websites, die mit Finanztransaktionen in Verbindung stehen, Vorsicht walten zu lassen.
Phishing auf der Onedrive-Anmeldeseite
Anstieg von Angriffen auf den Technologiesektor
Der Technologiesektor war im ersten Quartal 2025 die Branche, in der die meisten Imitationen verzeichnet wurden. Da Unternehmen und Verbraucher zunehmend auf Technologie und Cloud-Dienste angewiesen sind, bleiben diese Plattformen attraktive Ziele für Hacker. Führende Technologieunternehmen, wie Microsoft, Google und Apple, gehörten zu den am häufigsten angegriffenen Marken. Auch in den Bereichen soziale Netzwerke und Einzelhandel kam es zu zahlreichen Identitätsdiebstählen, wobei Phishing-Angriffe auf Vernetzungsplattformen, wie Facebook, LinkedIn, Whatsapp, und große E-Commerce-Websites wie Amazon abzielten.
#CheckPoint
powered by Borlabs Cookie 