Aktuelles, Branche, Studien - geschrieben von cp am Dienstag, Februar 11, 2020 13:57 - ein Kommentar
Check Point: Facebook ist die Top-Adresse für Phishing-Versuche
‚Brand Phishing Report 2019 Q4‘ veröffentlicht
[datensicherheit.de, 11.02.2020] Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd., veröffentlicht den ‚Brand Phishing Report 2019‘ im vierten Quartal. Der Bericht betrachtet jene Unternehmen, deren Web-Adressen, Webseiten und Namen von Cyberkriminellen am häufigsten mißbraucht wurden, um persönliche Daten oder Zahlungsinformationen mittels Phishing zu stehlen.
Bei einem ‚Brand-Phishing-Angriff‘ versuchen Cyberkriminelle, die offizielle Website einer bekannten Marke zu imitieren, wobei sie einen ähnlichen Domänennamen, eine ähnliche URL und eine ähnliche Gestaltung wie die echte Webseite verwenden. Der Link zur Fälschung kann über E-Mail oder SMS an die Zielpersonen gesendet, von einer betrügerischen mobilen Anwendung ausgelöst, oder das Opfer während des Webbrowsings umgeleitet werden. Die gefälschte Seite enthält oft ein Formular, worin die Nutzer ihre Anmeldeinformationen, Zahlungsdaten oder andere, persönliche Informationen eintragen sollen. Diese Daten gehen dann direkt an die Kriminellen.
Top Phishing-Adressen im 4. Quartal 2019
Die Top-Adressen werden nach ihrem Aufkommen bei Phishing-Versuchen eingestuft
- Facebook (betraf 18 Prozent aller ‚Brand-Phishing-Versuche‘ weltweit)
- Yahoo (10 Prozent)
- Netflix (5 Prozent)
- PayPal (5 Prozent)
- Microsoft (3 Prozent)
- Spotify (3 Prozent)
- Apple (2 Prozent)
- Google (2 Prozent)
- JP Morgan Chase (2 Prozent)
- Ray-Ban (2 Prozent)
Top Phishing-Adresse nach Plattform
Im vierten Quartal gab es erhebliche Unterschiede bei den Adressen, die in den einzelnen Phishing-Attacken verwendet wurden: So lag der Schwerpunkt im mobilen Sektor auf den großen Technologie- und Social-Media-Unternehmen und auf Banken. Beim E-Mail-Phishing war der bekannten Brillenhersteller Ray Ban im Rahmen einer Shopping-Phishing-Kampagne vor dem Black Friday im November 2019 mißbraucht worden.
E-Mail (27 Prozent aller Phishing-Attacken während des vierten Quartals)
- Yahoo
- Ray-Ban
- Microsoft
- DropBox
Web (48 Prozent aller Phishing-Attacken während des vierten Quartals)
- Spotify
- Microsoft
- PayPal
Mobile (25 Prozent aller Phishing Attacken während des vierten Quartals)
- Chase Mobile Banking
- Apple
- PayPal
„Cyberkriminelle benutzen eine Vielzahl von Angriffs-Vektoren, um ihre Opfer dazu zu bringen, persönliche Informationen und Anmelde-Daten preiszugeben oder Geld zu überweisen. Dies geschieht oft über Spam-E-Mails. Wir konnten jedoch ebenso beobachten, wie Angreifer sich Zugangsdaten zu E-Mail-Konten beschafften, ihre Opfer wochenlang studierten und einen gezielten Angriff durchführten, um Geld zu stehlen“, erklärt Maya Horowitz, Head of Cyber Research and Threat Intelligence bei Check Point: „In den letzten zwei Jahren haben die Vorfälle dieser Art wegen der verstärkten Nutzung von Cloud-basierten E-Mail-Diensten zugenommen. Das macht es für Cyberkriminelle einfacher, sich als vertrauenswürdige Identität zu tarnen.“
Maya Horowitz, Head of Cyber Research and Threat Intelligence bei Check Point
Der ‚Brand Phishing Report‘ von Check Point auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyberkriminalität, das Bedrohungsdaten und Angriffs-Trends aus einem globalen Netzwerk von Bedrohungssensoren (u.a. Honey Pots) liefert. Die ThreatCloud-Datenbank enthält über 250 Millionen für die Bot-Erkennung analysierte Adressen, mehr als 11 Millionen Malware-Signaturen und über 5,5 Millionen infizierte Websites. Außerdem identifiziert es täglich mehrere Millionen Typen von Malware.
Weitere Informationen zum Thema:
Check Point Software
Check Point Research Brand Phishing report – Q4
Aktuelles, Experten - Sep. 18, 2025 16:23 - noch keine Kommentare
Automatisierte Datenanalysen durch Polizeibehörden: DSK-Forderung nach Verfassungskonformität
weitere Beiträge in Experten
- Zehn Jahre Datenschutz im Wandel: Prof. Dr. Dieter Kugelmann lädt zu Wissenschaftlichem Symposium am 10. Oktober 2025 ein
- Open Source: Drei von vier Unternehmen in Deutschland bereits Nutzer
- Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
Aktuelles, Branche, Studien - Sep. 18, 2025 16:05 - noch keine Kommentare
Lieferantenmanagement im Mittelstand: Web-Seminar zur gesetzlich geforderten IT-Sicherheit nach NIS-2 & Co.
weitere Beiträge in Branche
- Datenstrategie: Deutsche Führungskräfte sehen Mangel als Gefahr für KI-Erfolg
- Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren