Q4 Brand Phishing Report von Check Point Research zeigt die am häufigsten von Hackern nachgeahmten Marken auf

[datensicherheit.de, 24.01.2022] Der aktuelle „Q4 Brand Phishing Report“ von Check Point Research zeigt nach eigenen Angaben auf, „welche Marken am häufigsten von Hackern nachgeahmt wurden“: Das globale Logistik- und Distributionsunternehmen DHL habe Microsoft als die Marke verdrängt, welche von Cyber-Kriminellen „am häufigsten imitiert wurde, um Zugangsdaten zu stehlen oder Malware zu installieren“.

Foto: KnowBe4

Jelle Wieringa: Cyber-Kriminelle haben Möglichkeiten der Heimarbeit erkannt und nutzen diese als Munition für Phishing-Kampagnen…

23% aller Marken-Phishing-Versuche auf DHL bezogen

Dreiundzwanzig Prozent aller Marken-Phishing-Versuche hätten sich auf DHL bezogen, gegenüber nur 20 Prozent auf Microsoft. Die Ergebnisse spiegelten auch die anhaltende Bedrohung durch die Nachahmung von Social-Media-Marken in Phishing-Betrügereien wider, da „WhatsApp“ – mit elf Prozent aller Phishing-Versuche – den dritten Platz der am häufigsten angegriffenen Marken weltweit einnehme.

Bei einem Marken-Phishing-Angriff versuchten Bedrohungsakteure, die offizielle Website einer bekannten Marke zu imitieren, „indem sie einen ähnlichen Domainnamen oder eine ähnliche URL und ein ähnliches Design wie die echte Website verwenden“.

Der Link zur gefälschten Website werde meist per E-Mail oder Textnachricht an die Zielpersonen geschickt. Die täuschend echt erscheinende Website enthalte oft ein Formular, welches die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen der Nutzer abgreifen solle.

Wichtigste Marken im 4. Quartal 2021 nach Phishing-Versuchen:

1. DHL (23%)
2. Microsoft (20%)
3. WhatsApp (11%)
4. Google (10%)
5. LinkedIn (8%)

Die große Problematik hierbei sei, dass die Websites so gut nachgeahmt würden, dass viele Nutzer arglos in die Falle der raffinierten Bedrohungsakteure tappten. Die Mitarbeiter einer Organisation seien immer komplexeren Manipulationstechniken ausgesetzt und rein technische Sicherheitskonzepte böten bei vielen dieser Bedrohungsszenarien keinen zuverlässigen Schutz.

Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4 kommentiert diese permanente Gefahr wie folgt: „Da die ,Pandemie‘ immer noch in vollem Gange ist und die Arbeit von zu Hause aus sich in vielen Branchen etabliert hat, erledigen viele Menschen ihre Einkäufe und Lieferungen hauptsächlich online. Cyber-Kriminelle haben die sich dadurch ergebenden Möglichkeiten erkannt und nutzen sie als ,Munition‘ für ihre Phishing-Kampagnen.“

Security Awareness: Schlüssel zur Verteidigung gegen Phishing-Kampagnen

Die effektivste Maßnahme zur Vorbeugung solcher Angriffe sei, ein umfassenden „Security Awareness“-Training für die Mitarbeiter zu etablieren. Grundsätzlich werde hierbei versucht, mithilfe von simulierten Phishing-Mails zu testen, „wie aufmerksam die Mitarbeiter sind“.

Das Ziel dieser Trainings sei, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen.

Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen könne durch ein solches Training sehr stark reduziert werden – und neben den technischen Sicherheitsoptionen könnten die Mitarbeiter somit als „menschliche Firewall“ geschult und eingesetzt werden.

Weitere Informationen zum Thema:

datensicherheit.de, 08.12.2021
Neue Phishing-Kampagne: Gefälschte DHL-Versand-Mitteilungen / Betrüger benutzen bei Phishing-Angriffen Imitation einer bekannten Marke

datensicherheit.de, 22.01.2021
Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020 / Berichte der Sicherheitsforscher des Unternehmens zeigen, dass Cyber-Kriminelle aktuell für Phishing am häufigsten den Tech-Riesen Microsoft und die Spedition DHL imitieren / Geschuldet ist dies der Zunahme von Fernzugriffen im Homeoffice und Online-Shopping.

Betrüger benutzen bei Phishing-Angriffen Imitation einer bekannten Marke

[datensicherheit.de, 08.12.2021] Forscher von Avanan haben offensichtlich eine neue Phishing-Kampagne entdeckt, die sich demnach mit gefälschten Versandbenachrichtigungen als DHL ausgibt. E-Mails informierten Empfänger, dass sie ihre Lieferadresse aktualisieren müssten, um ein Paket zu erhalten.

Foto: KnowBe4

Jelle Wieringa: Betrüger benutzen bei Angriff Imitation einer Marke

Betrüger versuchen, mit Phishing-Mails Endnutzer dazu zu bringen, auf einen Link zu klicken

Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, berichtet: „Die Betrüger benutzen bei diesem Angriff die Imitation einer Marke. Durch die Anzeige einer Seite, die aussieht, als käme sie von einer vertrauenswürdigen Marke, hoffen sie, die Endnutzer dazu zu bringen, auf einen Link zu klicken.“
Bei diesem Link handele es sich jedoch um einen klassischen Link zum Abfangen von Anmeldeinformationen, mit dem Daten und andere Informationen gestohlen werden sollten.

Phishing bevorzugt in der Advents- und Weihnachtszeit: Mit vorgetäuschter DHL-Identität Menschen weltweit im Visier

Die E-Mail beginne mit dem Hinweis, dass ein „nicht zugestelltes“ Paket von DHL vorliege. „Wenn der Nutzer nun auf den Link klickt, könne er seine Adresse und andere Informationen angeben, um die Lieferung rechtzeitig und am richtigen Ort zu erhalten. Das ist jedoch nur eine Masche der Betrüger, um sich sensible Daten zu beschaffen“, erläutert Wieringa.
Die Forscher hätten festgestellt, dass die Angreifer mit der Identität von DHL Menschen auf der ganzen Welt ins Visier nehmen könnten, insbesondere während der Weihnachtszeit.

DHL-Paket-Lieferung als wahrscheinliches Szenario – Phishing-Mail erscheint sehr glaubwürdig

„Besonders raffiniert ist die Fälschung von DHL“, so Avanan. Laut Check Point Research „ist DHL nicht nur die am dritthäufigsten nachgeahmte Marke, sondern liefert auch Pakete in die ganze Welt“. In dieser Weihnachtszeit möchten viele Kunden ihren Einkaufshorizont erweitern und müssten dies aufgrund der Lieferengpässe auch teilweise – deshalb sei ein DHL-Paket ein noch wahrscheinlicheres Szenario, was die Fälschung sehr glaubwürdig mache.
Die Hacker nutzten hierzu die klassische Social-Engineering-Taktik der Dringlichkeit, um Endbenutzer zum Klicken auf die schadhaften Links zu bewegen. Sie hofften, dass diese in Panik gerieten, „wenn sie sehen, dass ihr Paket nicht rechtzeitig ankommt und schließlich ihre Daten eingeben, ohne groß nachzudenken“.

Avanan-Ratschläge, damit Benutzer Phishing-Angriffe erkennen können:

Überprüfung der URL!
Vor dem Klicken auf den Harvesting-Link URL prüfen.

Genau auf Fehler in der E-Mail achten!
„DHL Office“ sei kein echter Ort – die naheliegendste Annahme wäre ein „DHL Express ServicePoint“.

Besonders auf E-Mails von Markenunternehmen achten!
Vor allem um die Feiertage herum – Check Point Research habe herausgefunden, dass zwei der fünf am häufigsten gefälschten Marken Waren versendeten (z.B. DHL, amazon).

Sicherstellen, dass bestelltes Paket tatsächlich mit DHL versendet wird!
Die bei der ursprünglichen Bestellung angegebene Tracking-Nummer zeige, „ob das Paket mit DHL geliefert wird und wie der tatsächliche Lieferstatus ist“.

Verwendung einer E-Mail-Sicherheitslösung!
Diese sollte mehrere Faktoren berücksichtigen, um festzustellen, „ob es sich bei einer E-Mail um Phishing handelt“.

Mit Sicherheitstrainings könnten Unternehmen vermeiden, dass Mitarbeiter auf Phishing-Angriffe hereinfallen

Einerseits stelle das momentane Geschehen einen saisonalen Trend dar, aber es sei gleichzeitig auch eine immerwährende Bedrohung. Mit einem neuen Sicherheitstraining könnten gerade Unternehmen vermeiden, „dass ihre Mitarbeiter auf Phishing-Angriffe hereinfallen“. Die effektivste Maßnahme zur Vorbeugung solcher Angriffe sei, ein umfassendes „Security Awareness Training“ für die Mitarbeiter anzubieten und umzusetzen. Grundsätzlich werde hierbei versucht, „mithilfe von simulierten Phishing-Mails zu testen, wie aufmerksam die Mitarbeiter sind“. Das Ziel dieser Trainings sei, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen.
Zunächst würden sogenannte Baseline-Tests durchgeführt, die es ermöglichten, den Anteil der für Phishing anfälligen Benutzer zu ermitteln. „Zudem sollte man herausfinden, auf welche Art von Angriffen sie hereinfallen und auf welche nicht, um entsprechende Daten zur Messung des eintretenden Trainingserfolgs zu generieren.“ Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen könne durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen könnten die Mitarbeiter somit als „menschliche Firewall“ geschult und eingesetzt werden, rät Wieringa.

Weitere Informationen zum Thema:

AVANAN – A Check Point Company, Jeremy Fuchs, 02.12.2021
Missed Delivery: New Phish Spoofs DHL

KnowBe4
The Ultimate Guide to Security Awareness Training / Old-school awareness training never really hacked it. Learn about why you need new-school security awareness training.

datensicherheit.de, 10.11.2021
Köder-Angriffe: Hacker werfen ihre Phishing-Netze aus / Dr. Klaus Gheri benennt Best Practices zum Schutz vor Köder-Angriffen

datensicherheit.de, 22.01.2021
Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020 / Berichte der Sicherheitsforscher des Unternehmens zeigen, dass Cyber-Kriminelle aktuell für Phishing am häufigsten den Tech-Riesen Microsoft und die Spedition DHL imitieren / Geschuldet ist dies der Zunahme von Fernzugriffen im Homeoffice und Online-Shopping.

Berichte der Sicherheitsforscher des Unternehmens zeigen, dass Cyber-Kriminelle aktuell für Phishing am häufigsten den Tech-Riesen Microsoft und die Spedition DHL imitieren / Geschuldet ist dies der Zunahme von Fernzugriffen im Homeoffice und Online-Shopping.

[datensicherheit.de, 22.01.2021] Die Sicherheitsforscher von Check Point® Software Technologies Ltd. haben ihre Ergebnisse des Brand Phishing Reports für das vierte Quartal 2020 offengelegt. Klarer Trend: Microsoft und DHL wurden im Oktober, November und Dezember für Phishing am häufigsten als Markenname imitiert.

Weiterhin greifen viele Unternehmen auf die Homeoffice-Arbeit zurück – ein Umstand, den sich Online-Betrüger zu Nutze machen. Unter dem Deckmantel verschiedener bekannter Marken versuchen sie, Internet-Nutzer hereinzulegen, um deren persönliche Daten abzugreifen.

Phishing – Am häufigsten missbrauchte Marke war Microsoft

Wie schon im dritten Quartal 2020 war auch im vierten Quartal die am häufigsten missbrauchte Marke Microsoft. 43 Prozent aller Marken-Phishing-Versuche bezogen sich auf den Technologie-Riesen – gegenüber 19 Prozent im dritten Quartal. Außerdem verblieb DHL als imitierte Firma mit 18 Prozent auf aller Phishing-Versuche auf Platz 2. Eine Erklärung dafür ist, dass die Cyberkriminellen versuchten, die verstärkte Online-Shopping-Saison im November und Dezember auszunutzen.

Die Branche, deren Markennamen am häufigsten genutzt wurden, war die Technologie-Industrie, gefolgt von Versandunternehmen und Einzelhändlern. Beides deutet darauf hin, dass die Kriminellen Home Office, Fernzugriff allgemein und Online-Handel ausnutzen wollten.

Maya Horowitz, Director, Threat Intelligence and Research, Foto: Check Point

„Cyberkriminelle haben im vierten Quartal 2020 gezieltere Versuche unternommen, um persönliche Daten von Menschen zu stehlen, indem sie sich hinter bekannten Markennamen versteckten. Unsere Daten zeigen deutlich, wie die Hacker ihre Phishing-Taktik entsprechend der Umstände änderten, um ihre Chance zu erhöhen“, erklärt Maya Horowitz, Director, Threat Intelligence and Research, Products bei Check Point Software Technologies: „Anwender müssen auf der Hut sein, wenn sie persönliche Daten und Anmeldeinformationen für Geschäftsanwendungen eingeben sollen, und sollten zweimal überlegen, bevor sie E-Mail-Anhänge oder Links öffnen. Das gilt derzeit besonders, wenn E-Mails angeblich von großen Unternehmen, wie Microsoft, DHL oder Amazon zu stammen scheinen.“

Während eines Marken-Phishing-Angriffs versuchen Kriminelle, die offizielle Website einer bekannten Firma nachzuahmen. Sie nutzen eine ähnlich klingende Domain und URL-Adresse und gestalten ihre Webseite täuschend echt. Der Link zur gefälschten Webseite kann dann über E-Mail oder Textnachricht auf das Handy an die Zielpersonen gesendet werden. Außerdem kann ein Benutzer während des Surfens im Internet über einen Link oder Seitenaufruf – wenn diese infiziert ist – blitzschnell auf die Betrugsseite umgeleitet werden. Eine betrügerische App auf dem Smartphone ist ebenfalls dazu in der Lage. Die gefälschte Website enthält oft ein Formular, worin die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen abgefragt werden, also wie auf der echten Seite – jedoch landen die Daten hier bei den Kriminellen auf deren Server.

Top Phishing-Marken im Q4 2020:

Sortiert danach, wie häufig der Markenname vorkam.

1. Microsoft (in 43 Prozent aller Marken-Phishing-Versuche weltweit)
2. DHL (18 Prozent)
3. LinkedIn (6 Prozent)
4. Amazon (5 Prozent)
5. Rakuten (4 Prozent)
6. IKEA (3 Prozent)
7. Google (2 Prozent)
8. PayPal (2 Prozent)
9. Chase (2 Prozent)
10. Yahoo (1 Prozent)

Der Brand Phishing Report stützt sich auf die ThreatCloud-Intelligence von Check Point, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank inspiziert täglich über 3 Milliarden Webseiten und 600 Millionen Dateien und identifiziert täglich mehr als 250 Millionen Malware-Aktivitäten.

Weitere Informationen zum Thema:

datensicherheit.de, 21.01.2021
Über Google auffindbar: Tausende gestohlene Passwörter

Check Point Software
Brand Phishing Report – Q4 2020

Kriminelle geben sich in Phishing-E-Mails gerne als DHL aus und locken Nutzer auf ihre gefälschten Webseiten

[datensicherheit.de, 07.12.2020] Aus aktuellem Anlass warnt KnowBe4 vor „groß angelegten Phishing-Versuchen, die vor allem den Versandhandel ausnutzen“. Besonders gerne geben sich die Kriminellen demnach als DHL aus, um Nutzer auf ihre gefälschten Webseiten zu locken. Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, geht in seiner aktuellen Stellungnahme auf die Beobachtung ein, dass Kriminelle „die Hoch-Konjunktur des Versandhandels“ ausnutzten und sich in Phishing-E-Mails z.B. als DHL ausgäben.

Foto: KnowBe4

Jelle Wieringa warnt vor Phishing-E-Mails die angeblich von DHL stammen

Betrüger fälschen E-Mails, welche sie mit einem Phishing-Link versehen

Wieringa: „Was liegt für Hacker näher, wenn die Nutzung des Versandhandels steigt, als diesen Trend für Phishing-Kampagnen auszunutzen?“ Eben dies geschehe derzeit in hohem Maße. Die „Covid-19“-Krise und das Weihnachtsgeschäft sorgten dafür, dass viele Menschen ihre Einkäufe auf Bestellung erledigten und den Versand wählten. Gleichzeitig lasse sich mittlerweile die Lieferung im Internet verfolgen und werde oft über E-Mail sogar angekündigt – „hierfür erhalten die Käufer eine Nachricht mit Link zu Sendungsverfolgung“.
Die Betrüger setzten nun dort an und fälschten solche E-Mails, welche sie „mit einem Phishing-Link versehen“. Dieser leite die Anwender auf eine ebenfalls gefälschte Webseite – die oft täuschend echt aussehe – und bitte darum, die Zugangsdaten, Zahlungsdetails oder andere personenbezogene Informationen einzugeben. „Folgt ein Nutzer dieser Anweisung, wird er Opfer des Phishings und die Daten landen bei den Kriminellen“, verdeutlicht Wieringa.

Im Vergleich zu September 2020: Phishing-Betrügereien im Oktober 2020 um 1.350% angestiegen

Am liebsten werde derzeit das Transportunternehmen DHL für diese Zwecke missbraucht, „wie unter anderem Nachforschungen von Check Point gezeigt haben“. Deren Sicherheitsforscher hätten herausgefunden, dass die Anzahl solcher Betrügereien im Oktober 2020, verglichen mit dem September, „um 1.350 Prozent in Deutschland anstieg – in ganz Europa um 401 Prozent“.
„Außerdem beobachteten sie im November eine Verdoppelung der Phishing-E-Mails, was wahrscheinlich auf die Sonderverkäufe rund um den ,Black Friday‘ und ,Cyber Monday‘ zurückzuführen ist“, berichtet Wieringa. Weiterhin blieben solche Phishings relevant, in deren Zuge sich die Hacker als Zulieferer oder sogar Kunde eines Unternehmens ausgäben.

Schulung der Mitarbeiter dringend empfohlen, um Phishing erfolgreich abzuwehren zu können

Diese Erkenntnisse verdeutlichten erneut, wie wichtig eine gezielte Schulung der Mitarbeiter für Unternehmen sei, um Phishing abzuwehren. Denn solche E-Mails gingen nicht nur an private Postfächer, sondern auch an geschäftliche – „und eine unbedacht geöffnete Phishing-E-Mail kann für eine Firma schlimme Folgen haben: ob Datendiebstahl, Zugang zu Finanztransaktionen oder Einschleusung von Malware oder Ransomware“.
Online-Trainings-Kurse seien eine gute Methode, um die Angestellten auf allen Ebenen aufzuklären und ihr Bewusstsein für IT-Sicherheit zu stärken. „Mithilfe einer Trainings-Plattform, die es erlaubt, Phishing aller Art zu simulieren und über verschiedene Module zur Schulung verfügt, lässt sich letzten Endes die ,Security Awareness‘ im Unternehmen derart erhöhen und regelmäßig prüfen, dass eine echte menschliche Firewall aufgebaut werden kann“, so Wieringa. Denn die letzte Verteidigungslinie einer Firma stellten die Mitarbeiter dar und zum Schutz des Unternehmens, wie auch deren eigenem, sollten sie umfangreich gerüstet sein, um mit modernen IT-Bedrohungen umgehen zu können.

Weitere Informationen zum Thema:

Check Point Blog
Where’s the package I’m expecting? Watch out for shipping and delivery-related phishing emails that try to track YOUR details

KnowBe4, Stu Sjouwerman, 19.11.2020
Security Awareness Training Blog / Spotting Retail Scams During the Holiday Season

KnowBe4, Stu Sjouwerman, 17.11.2020
Security Awareness Training Blog / [HEADS UP] Phishing Emails Double in November as Black Friday and Cyber Monday Nears Closer

datensicherheit.de, 20.10.2020
Brand Phishing Report: Microsoft Top-Köder für Phishing / Im dritten Quartal 2020 gelangte Microsoft auf Platz 1 der Top-10

datensicherheit.de, 01.09.2020
Top 5 der Phishing-Angriffe in Deutschland / MobileIron warnt vor Phishing-Boom in geschäftskritischen Bereichen

datensicherheit.de, 09.08.2020
Phishing: Gesundheitssektor benötigt Schutztechnik und -trainings / Laut Interpol nun auch Organisationen im Gesundheitssektor vermehrt Cyber-Attacken ausgesetzt

[datensicherheit.de, 17.08.2009] Das verbraucherorientierte „PostKundenForum“ meldet den zunehmenden Eingang von Beschwerden über die ausbleibende Postzustellung der Deutsche Post DHL an Montagen in den vergangenen Wochen.
Grund hierfür sei, dass die Deutsche Post DHL aus Kostengründen in einem Teil ihrer Briefzentren sonntags den Dienst eingestellt habe und während der Monate Juli und August 2009 an Montagen bis zu 50 Prozent weniger Zusteller einsetze.
Dass die Deutsche Post DHL in vielen Zustellbezirken die Zustellung an einem Tag in der Woche ganz ausfallen lasse und gleichzeitig eine Mehrwertsteuerbefreiung für die Erbringung des Universaldienstes für sich in Anspruch nehme, sei nicht akzeptabel, sage Elmar Müller, Vorsitzender des „PostKundenForums“.
Die zuständige Bundesnetzagentur müsse hier tätig werden und prüfen, ob der Universaldienst noch flächendeckend erbracht werde. Sei dies nicht der Fall, müsse die einseitige Mehrwertsteuerbefreiung der Deutsche Post AG sofort beendet werden. Zudem müsste die Bundesnetzagentur dann auch die Erbringung von Postdienstleistungen in den betroffenen Zustellbezirken ausschreiben.

Weitere Informationen zum Thema:

PostKundenForum e.V., 17.08.2009
Vermehrt Beschwerden über ausbleibende Post der Deutsche Post DHL an Montagen – Bundesnetzagentur muss prüfen, ob Universaldienst noch erbracht wird