[datensicherheit.de, 17.01.2025] Die Check Point Software Technologies Ltd. beleuchtet in ihrer aktuellen Stellungnahme die jüngste Phishing-Kampagne, welche demnach über 7.300 Unternehmen und 40.000 Einzelpersonen weltweit betroffen hat: Besonders stark betroffen seien die USA (75%) und die Europäische Union (10%).

Abbildung: Check Point Software Technologies Inc.

WARNUNG: In dieser Phishing-E-Mail wird der Benutzer aufgefordert, die sogenannte Krypto-Währung „Bitrock“ zu benutzen

Phishing-Kampagne zielt darauf ab, Malware zu installieren oder Zugangsdaten zu stehlen

Diese jüngste Phishing-Kampagne zeige, „wie gefährlich die Imitation von Marken sein kann“. Die Angreifer verwendeten dabei kompromittierte Konten einer bekannten Reiseagentur, um gefälschte E-Mail-Angebote zu verbreiten. Diese E-Mails zielten darauf ab, Malware zu installieren oder Zugangsdaten zu stehlen. Besonders tückisch sei die Nutzung populärer Trends und bekannter Marken, um das Vertrauen der Empfänger zu gewinnen.

Ein Großteil der Nachrichten (75%) verweise auf die sogenannte Krypto-Währung „Bitrock“, während zehn Prozent auf die Handelsplattform „ApolloX“ (APX) zielten. Zusätzlich gäben sich etwa zehn bis 15 Prozent der Betrüger über E-Mail als große Einzelhandelsketten aus. Diese gezielte Ansprache steigere die Erfolgsquote der Angriffe erheblich.

Besonders in der Hochsaison erhöhte Phishing-Bedrohung

Die Auswirkungen solcher Kampagnen seien gravierend: Im Jahr 2024 seien weltweit über 1,1 Milliarden US-Dollar (1,07 Milliarden Euro) durch Betrugsfälle verloren gegangen, welche auf Marken- und Behörden-Imitationen basiert hätten.

Besonders in der Hochsaison, wie der Weihnachtszeit, steige das Risiko solcher Angriffe deutlich. Unternehmen und Einzelpersonen seien daher gut beraten, präventive Schutzmaßnahmen zu ergreifen.

Check Point gibt Sicherheits-Tipps zur Vorbereitung auf Phishing-Kampagnen

Empfehlungen von Check Point für Unternehmen:

Nutzung von Marken-Management-Tools
Implementierung von Schutzmechanismen, welche Marken-Imitationen über verschiedene Angriffsvektoren hinweg verhindern. Solche Technologien könnten gefälschte Links effektiv blockieren.

KI-gestützte Bedrohungsprävention
Einsatz fortschrittlicher E-Mail-Filter, darunter „Sandboxen“, Verhaltensanalysen und KI-basierte Bedrohungserkennung.

Domain-Monitoring und Authentifizierung
Verwendung von Protokollen, wie SPF, DKIM und DMARC, um gefälschte Absender zu identifizieren und zu blockieren.

Schulung des Sicherheitsbewusstseins
Schaffung eines kontinuierlichen Lernumfeldes, welches Angestellten ermögliche, Phishing-Versuche zu erkennen.

Phishing-Notfallplan
Entwurf eines Konzepts, um Angriffe zu minimieren und deren Auswirkungen effektiv zu begrenzen.

Empfehlungen für Einzelpersonen:

Vorsicht bei E-Mails unbekannter Absender
Prüfen Sie die Absenderadresse sorgfältig und klicken Sie nicht auf verdächtige Links!

Schutz persönlicher Informationen
Teilen Sie keine Anmeldedaten oder finanziellen Informationen per E-Mail!

Prüfung der Markenkommunikation
Kontaktieren Sie Unternehmen direkt über offizielle Kanäle, wenn Sie unsicher sind!

Meldung verdächtiger E-Mails
Leiten Sie Phishing-Versuche an Ihren Postfach-Anbieter weiter und melden Sie diese über die offiziellen Betrugskanäle der betroffenen Marke!

Weitere Informationen zum Thema:

CHECK POINT,07.01.2025
Email Security / Brand Impersonation Scam Hijacks Travel Agency Accounts

datensicherheit.de, 15.01.2025
Apple iMessage: ESET warnt vor Phishing-Falle / Neue SMS-Phishing-Methode macht Nutzer laut ESET anfällig für Online-Betrug

datensicherheit.de, 14.01.2024
Neue Angriffskampagne per E-Mail: Youtube-Influencer im Visier Cyber-Krimineller / In den Köder-E-Mails geben sich Angreifer als Mitarbeiter bekannter, angeblich an einer Kooperation interessierter Marken aus

datensicherheit.de, 09.01.2025
E-Mail-Sicherheitslösungen mit Doppelnutzen: Minimierung der Risiken und Maximierung der Effizienz / Täglich verbringen Mitarbeiter unzählige Stunden mit der Bearbeitung von E-Mails – höchste Zeit zum Handeln

[datensicherheit.de, 22.01.2021] Die Sicherheitsforscher von Check Point® Software Technologies Ltd. haben ihre Ergebnisse des Brand Phishing Reports für das vierte Quartal 2020 offengelegt. Klarer Trend: Microsoft und DHL wurden im Oktober, November und Dezember für Phishing am häufigsten als Markenname imitiert.

Weiterhin greifen viele Unternehmen auf die Homeoffice-Arbeit zurück – ein Umstand, den sich Online-Betrüger zu Nutze machen. Unter dem Deckmantel verschiedener bekannter Marken versuchen sie, Internet-Nutzer hereinzulegen, um deren persönliche Daten abzugreifen.

Phishing – Am häufigsten missbrauchte Marke war Microsoft

Wie schon im dritten Quartal 2020 war auch im vierten Quartal die am häufigsten missbrauchte Marke Microsoft. 43 Prozent aller Marken-Phishing-Versuche bezogen sich auf den Technologie-Riesen – gegenüber 19 Prozent im dritten Quartal. Außerdem verblieb DHL als imitierte Firma mit 18 Prozent auf aller Phishing-Versuche auf Platz 2. Eine Erklärung dafür ist, dass die Cyberkriminellen versuchten, die verstärkte Online-Shopping-Saison im November und Dezember auszunutzen.

Die Branche, deren Markennamen am häufigsten genutzt wurden, war die Technologie-Industrie, gefolgt von Versandunternehmen und Einzelhändlern. Beides deutet darauf hin, dass die Kriminellen Home Office, Fernzugriff allgemein und Online-Handel ausnutzen wollten.

Maya Horowitz, Director, Threat Intelligence and Research, Foto: Check Point

„Cyberkriminelle haben im vierten Quartal 2020 gezieltere Versuche unternommen, um persönliche Daten von Menschen zu stehlen, indem sie sich hinter bekannten Markennamen versteckten. Unsere Daten zeigen deutlich, wie die Hacker ihre Phishing-Taktik entsprechend der Umstände änderten, um ihre Chance zu erhöhen“, erklärt Maya Horowitz, Director, Threat Intelligence and Research, Products bei Check Point Software Technologies: „Anwender müssen auf der Hut sein, wenn sie persönliche Daten und Anmeldeinformationen für Geschäftsanwendungen eingeben sollen, und sollten zweimal überlegen, bevor sie E-Mail-Anhänge oder Links öffnen. Das gilt derzeit besonders, wenn E-Mails angeblich von großen Unternehmen, wie Microsoft, DHL oder Amazon zu stammen scheinen.“

Während eines Marken-Phishing-Angriffs versuchen Kriminelle, die offizielle Website einer bekannten Firma nachzuahmen. Sie nutzen eine ähnlich klingende Domain und URL-Adresse und gestalten ihre Webseite täuschend echt. Der Link zur gefälschten Webseite kann dann über E-Mail oder Textnachricht auf das Handy an die Zielpersonen gesendet werden. Außerdem kann ein Benutzer während des Surfens im Internet über einen Link oder Seitenaufruf – wenn diese infiziert ist – blitzschnell auf die Betrugsseite umgeleitet werden. Eine betrügerische App auf dem Smartphone ist ebenfalls dazu in der Lage. Die gefälschte Website enthält oft ein Formular, worin die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen abgefragt werden, also wie auf der echten Seite – jedoch landen die Daten hier bei den Kriminellen auf deren Server.

Top Phishing-Marken im Q4 2020:

Sortiert danach, wie häufig der Markenname vorkam.

1. Microsoft (in 43 Prozent aller Marken-Phishing-Versuche weltweit)
2. DHL (18 Prozent)
3. LinkedIn (6 Prozent)
4. Amazon (5 Prozent)
5. Rakuten (4 Prozent)
6. IKEA (3 Prozent)
7. Google (2 Prozent)
8. PayPal (2 Prozent)
9. Chase (2 Prozent)
10. Yahoo (1 Prozent)

Der Brand Phishing Report stützt sich auf die ThreatCloud-Intelligence von Check Point, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank inspiziert täglich über 3 Milliarden Webseiten und 600 Millionen Dateien und identifiziert täglich mehr als 250 Millionen Malware-Aktivitäten.

Weitere Informationen zum Thema:

datensicherheit.de, 21.01.2021
Über Google auffindbar: Tausende gestohlene Passwörter

Check Point Software
Brand Phishing Report – Q4 2020

[datensicherheit.de, 10.07.2020] Rund drei von vier Unternehmen setzen auf die vielfältigen Möglichkeiten der Online-Werbung. Dazu zählen Suchmaschinenmarketing, Programmatic Advertising oder Anzeigen in Social Media. Das zeigt die Studie „Benchmarks der Internetnutzung 2020“, die der eco – Verband der Internetwirtschaft e. V. und absolit Dr. Schwarz Consulting heute herausgegeben haben.

Grade beim Thema Sicherheit haben viele Unternehmen jedoch noch Verbesserungspotenzial, etwa bei der Sicherung der eigenen Domain vor dem Missbrauch Dritter. Das kann dem eigenen E-Mail-Marketing und der Marken-Reputation sehr schaden. Die Verschlüsselung der Datenübertragung über die Webseite und den E-Mail-Server hat sich zwar mit jeweils 99 Prozent durchgesetzt. Doch 44 Prozent verhindern nicht den Versand von E-Mails über nicht autorisierte Server mit gefälschter Absenderadresse, was etwa mit SPF (Sender Policy Framework) ohne großen Aufwand möglich ist.

Viele Marken schützen sich nicht vor Missbrauchsversuchen

Von den 5.036 untersuchten Firmen in Deutschland, Österreich und der Schweiz machen besonders die Händler und Markenhersteller aktiv Werbung. 91 Prozent von ihnen setzen auf Paid Advertising. In manchen Sektoren liegen diese Werte sogar noch höher, etwa im Elektronikhandel (100 Prozent) oder Modehandel (97 Prozent). Weniger spendabel zeigt sich die Gesundheitsbranche (70 Prozent) sowie B2B-Unternehmen (59 Prozent).

Dr. Schwarz, eco Experte Online-Marketing im eco – Verband der Internetwirtschaft e. V., Bild: eco

Nur jeder dritte E-Mail-Versender schützt die eigene Absenderdomain mittels DMARC (Domain-based Message Authentication, Reporting and Conformance) vor Missbrauchsversuchen durch Cyber-Kriminelle. Regeln, wie Internet Service Provider (ISPs) mit eben diesen verdächtigen Mails umgehen sollen, definiert sogar nur jeder Zwanzigste. „Natürlich können diese Maßnahmen, vor allem bei großen Unternehmen mit vielen Abteilungen, zeitaufwendig sein, verbessern jedoch deutlich den Schutz für die eigene Marke“, sagt Dr. Schwarz, eco Experte Online-Marketing im eco – Verband der Internetwirtschaft e. V.

Mobile-First haben viele noch nicht verinnerlicht

Die Studie zeigt einen weiteren Schwachpunkt in der Online-Präsenz vieler Unternehmen: Die Webseiten sind noch nicht für eine Nutzung auf mobilen Geräten optimiert. „Google wird immer stärker über die mobile Ansicht einer Webseite indexieren, hier müssen viele Unternehmen nacharbeiten um nicht auf hintere Ränge zu fallen“, sagt Dr. Schwarz. Insbesondere die Ladezeiten sind bei vielen mobilen Seiten zu lange. Das läge stark an den eingesetzten Tracking-Tools, deren Pixel den Aufbau der Seite verlangsamen. 42 Prozent der untersuchten Unternehmen erreichen für ihre mobile Seite nur einen mangelhaften PageSpeed Score. Vorbildliche Werte erreichen nur drei Prozent der untersuchten Seiten.

Organische Sichtbarkeit bei Händlern fünfmal höher als bei Marken

Im Rahmen der Studie wurde auch untersucht, wie gut die organische Sichtbarkeit der über 5.000 Unternehmen ist. Interessant ist der Vergleich zwischen Markenherstellern und Händlern. Immer mehr Marken suchen neben den klassischen Handelspartnern ebenfalls den direkten Kundenzugang oder steigen in den stationären Handel ein. Vertical Brands verzichten sogar komplett auf den Händlervertrieb und verkaufen direkt an den Endkunden. Dennoch zeigt der Vergleich der Sichtbarkeiten in den organischen Suchergebnissen einen großen Reichweitenvorteil der Händler. So ist deren Sichtbarkeit im Schnitt fünfmal größer als die der Markenhersteller. Dies lässt darauf schließen, dass der Handel vor allem in den frühen Phasen des Kaufentscheidungsprozesses über Suchmaschinen auch weiterhin der Platzhirsch bleibt.

Weitere Informationen zum Thema:

eco – Verband der Internetwirtschaft e. V.
Studie „Benchmarks der Internetnutzung 2020“

datensicherheit.de, 03.07.2020]
Telemediengesetz: eco kritisiert verpasste Chance

[datensicherheit.de, 09.01.2017] „Verifizierte Accounts“ auf twitter sollen eine wirkungsvolle Möglichkeit für Marken sein, sich von betrügerischen, vorgetäuschten und nachgeahmten Konten auf dieser Social-Media-Website abzuheben. Wenn ein Account offiziell verifiziert wurde, erscheint neben dem Namen künftig ein spezielles Zeichen, um twitter-Nutzern zu signalisieren, dass sie mit der echten Marke statt mit einem Nachahmer interagieren.
Seit Kurzem jedoch, so proofpoint, setzten Bedrohungs-Akteure das Versprechen der Account-Verifizierung ein, um Nutzer mit einem Kreditkarten-Phishing-Schema zu ködern.

Verifizierung für „Accounts von öffentlichem Interesse“

Den Prozess der Account-Verifizierung bietet twitter für „Accounts von öffentlichem Interesse“ an – bei diesem müssen Marken mehrere Verifizierungsetappen durchlaufen.
Vor diesem Hintergrund sei das „Versprechen eines schnellen Verifizierungsprozesses“ nun vor allem für kleinere Unternehmen attraktiv, denen unter Umständen die Ressourcen fehlten, um die Anforderungen von twitter für die Account-Verifizierung zu erfüllen, warnt proofpoint.

Im Dezember 2016 von proofpoint-Forschern aufgedeckter Phishing-Angriff

Bei einem im Dezember 2016 von proofpoint-Forschern aufgedeckten Phishing-Angriff hätten die Angreifer seriös wirkende Werbeanzeigen platziert, die sich an Markenmanager und -Influencer gerichtet hätten. Diese Anzeigen hätten einen Link zu einer Phishing-Website enthalten, auf der die angebliche Account-Verifizierung angeboten werde.
Die Anzeigen selbst seien von einem Konto gekommen, welches das offizielle Support-Account von twitter, „@support“, nachahmt: Das betrügerische Konto, „@SupportForAll6“, verwende das Branding, die Logos, die Farben usw. von twitter, um trotz einer sehr geringen Follower-Zahl und eines verdächtigen Namens die Glaubwürdigkeit zu verstärken.
Ein zentrales Element dieses Betrugsversuchs seien von twitter gesponserte Werbeanzeigen, die in den Feeds der Nutzer auftauchten, ohne dass eine Interaktion notwendig sei bzw. Nutzer dem Account folgen oder eine direkte Nachricht verschicken müssten.
Nach dem Anklicken des Links würden Nutzer auf die Domäne „twitterhelp[.]info“ umgeleitet. Dieser Domänenname sollte die Alarmglocken schrillen lassen – der Rest erscheine jedoch glaubwürdig. Die Seite selbst imitiere die auf der offiziellen twitter-Seite verwendeten Farbschemata und Formulierungen.
Wenn Nutzer den Prozess über das betreffende Formular starten, erscheine ein neues Formular, in dem verschiedene persönliche Daten abgefragt würden, einschließlich twitter-Nutzername, E-Mail-Adresse, Telefonnummer und – ganz wichtig – das Account-Passwort.
Nachdem der Nutzer diese Daten angegeben hat, werde ein neues Formular angezeigt, in dem zu „Identifizierungszwecken“ nach der Kreditkartennummer und dem Sicherheitscode gefragt werde. Im Formular stehe, dass dem Nutzer für diesen Prozess keine Kosten entstünden, jedoch beinhalte es eine Vorlage von „Github“ zur Extraktion von Zahlungsinformationen. Während im Formular eine Validierung der Account-Daten nicht vorgesehen sei, wodurch Nutzer auch leere Werte eingeben könnten, gelte das nicht für die Finanzinformationen – diese könnten nicht ohne die angeforderten Kreditkartendaten übermittelt werden.
Am Ende werde den Nutzern gedankt und mitgeteilt, dass sie in Kürze eine E-Mail mit den Verifizierungsinformationen erhalten und sie dann auf die offizielle Domäne „twitter.com“ umgeleitet würden, was den Eindruck, es handle sich um einen legitimen Vorgang, zusätzlich verstärke. twitter sei mit Einzelheiten zu diesem Angriff kontaktiert worden.

Kombination von Phishing-Methoden, „Social Engineering“ und Identitätsbetrug

Dieses „technisch nicht besonders raffinierte Schema“ sei ein „hervorragendes Beispiel“ dafür, wie Angreifer traditionelle Phishing-Methoden, „Social Engineering“ und Identitätsbetrug miteinander kombinierten, um letztlich auf neue Art und Weise Geld zu machen.
Zwar habe proofpoint diesen speziellen Angriff auf twitter beobachten können, doch Betrugsversuche dieser Art könnten auf jeder Social-Media-Plattform mit einer Form der Account-Verifizierung realisiert werden.

Weitere Informationen zum Thema:

proofpoint, 28.12.2016
Keine Verifizierung im Schnellverfahren: Diebstahl von Anmeldedaten und Kreditkartennummern bei Phishing-Angriff auf Social-Media-Verifizierung

datensicherheit.de, 11.10.2016
Proofpoint auf der „it-sa 2016“: Neue Rechercheergebnisse zu Ransomware- und Banking-Trojanern

Das DPMA ist die Zentralbehörde auf dem Gebiet des Gewerblichen Rechtsschutzes in Deutschland. Organisatorisch ist das Deutsche Patent- und Markenamt dem Bundesministerium der Justiz nachgeordnet. Das DPMA ist mit 2.500 Mitarbeiterinnen und Mitarbeitern in den Dienststellen München, Jena und Berlin vertreten. Hauptsitz des Deutschen Patent- und Markenamts ist München.
Gegründet als Reichspatentamt in Berlin kann das Amt auf eine über 130-jährige Geschichte zurückblicken. In deren Mittelpunkt stand und steht der Schutz des Geistigen Eigentums. Gesetzlicher Auftrag des DPMA ist es, gewerbliche Schutzrechte zu erteilen und zu verwalten sowie über bestehende gewerbliche Schutzrechte für Deutschland zu informieren.