[datensicherheit.de, 17.01.2025] Die Check Point Software Technologies Ltd. beleuchtet in ihrer aktuellen Stellungnahme die jüngste Phishing-Kampagne, welche demnach über 7.300 Unternehmen und 40.000 Einzelpersonen weltweit betroffen hat: Besonders stark betroffen seien die USA (75%) und die Europäische Union (10%).

Abbildung: Check Point Software Technologies Inc.

WARNUNG: In dieser Phishing-E-Mail wird der Benutzer aufgefordert, die sogenannte Krypto-Währung „Bitrock“ zu benutzen

Phishing-Kampagne zielt darauf ab, Malware zu installieren oder Zugangsdaten zu stehlen

Diese jüngste Phishing-Kampagne zeige, „wie gefährlich die Imitation von Marken sein kann“. Die Angreifer verwendeten dabei kompromittierte Konten einer bekannten Reiseagentur, um gefälschte E-Mail-Angebote zu verbreiten. Diese E-Mails zielten darauf ab, Malware zu installieren oder Zugangsdaten zu stehlen. Besonders tückisch sei die Nutzung populärer Trends und bekannter Marken, um das Vertrauen der Empfänger zu gewinnen.

Ein Großteil der Nachrichten (75%) verweise auf die sogenannte Krypto-Währung „Bitrock“, während zehn Prozent auf die Handelsplattform „ApolloX“ (APX) zielten. Zusätzlich gäben sich etwa zehn bis 15 Prozent der Betrüger über E-Mail als große Einzelhandelsketten aus. Diese gezielte Ansprache steigere die Erfolgsquote der Angriffe erheblich.

Besonders in der Hochsaison erhöhte Phishing-Bedrohung

Die Auswirkungen solcher Kampagnen seien gravierend: Im Jahr 2024 seien weltweit über 1,1 Milliarden US-Dollar (1,07 Milliarden Euro) durch Betrugsfälle verloren gegangen, welche auf Marken- und Behörden-Imitationen basiert hätten.

Besonders in der Hochsaison, wie der Weihnachtszeit, steige das Risiko solcher Angriffe deutlich. Unternehmen und Einzelpersonen seien daher gut beraten, präventive Schutzmaßnahmen zu ergreifen.

Check Point gibt Sicherheits-Tipps zur Vorbereitung auf Phishing-Kampagnen

Empfehlungen von Check Point für Unternehmen:

Nutzung von Marken-Management-Tools
Implementierung von Schutzmechanismen, welche Marken-Imitationen über verschiedene Angriffsvektoren hinweg verhindern. Solche Technologien könnten gefälschte Links effektiv blockieren.

KI-gestützte Bedrohungsprävention
Einsatz fortschrittlicher E-Mail-Filter, darunter „Sandboxen“, Verhaltensanalysen und KI-basierte Bedrohungserkennung.

Domain-Monitoring und Authentifizierung
Verwendung von Protokollen, wie SPF, DKIM und DMARC, um gefälschte Absender zu identifizieren und zu blockieren.

Schulung des Sicherheitsbewusstseins
Schaffung eines kontinuierlichen Lernumfeldes, welches Angestellten ermögliche, Phishing-Versuche zu erkennen.

Phishing-Notfallplan
Entwurf eines Konzepts, um Angriffe zu minimieren und deren Auswirkungen effektiv zu begrenzen.

Empfehlungen für Einzelpersonen:

Vorsicht bei E-Mails unbekannter Absender
Prüfen Sie die Absenderadresse sorgfältig und klicken Sie nicht auf verdächtige Links!

Schutz persönlicher Informationen
Teilen Sie keine Anmeldedaten oder finanziellen Informationen per E-Mail!

Prüfung der Markenkommunikation
Kontaktieren Sie Unternehmen direkt über offizielle Kanäle, wenn Sie unsicher sind!

Meldung verdächtiger E-Mails
Leiten Sie Phishing-Versuche an Ihren Postfach-Anbieter weiter und melden Sie diese über die offiziellen Betrugskanäle der betroffenen Marke!

Weitere Informationen zum Thema:

CHECK POINT,07.01.2025
Email Security / Brand Impersonation Scam Hijacks Travel Agency Accounts

datensicherheit.de, 15.01.2025
Apple iMessage: ESET warnt vor Phishing-Falle / Neue SMS-Phishing-Methode macht Nutzer laut ESET anfällig für Online-Betrug

datensicherheit.de, 14.01.2024
Neue Angriffskampagne per E-Mail: Youtube-Influencer im Visier Cyber-Krimineller / In den Köder-E-Mails geben sich Angreifer als Mitarbeiter bekannter, angeblich an einer Kooperation interessierter Marken aus

datensicherheit.de, 09.01.2025
E-Mail-Sicherheitslösungen mit Doppelnutzen: Minimierung der Risiken und Maximierung der Effizienz / Täglich verbringen Mitarbeiter unzählige Stunden mit der Bearbeitung von E-Mails – höchste Zeit zum Handeln

[datensicherheit.de, 11.12.2018] Nach Angaben des Deutschen Reiseverbands (DRV) möchte die Bundesregierung gegen unseriöse Abmahnungen vorgehen. Das ist laut DRV „dringlicher denn je, da derzeit eine neue Abmahnwelle die Reisebüros in Deutschland bedroht“. Schein-Mitbewerber wie Briefkastenfirmen belasteten insbesondere kleine Reisebüros. Den missbräuchlichen Abmahnungen solle nun mit einem geplanten Gesetz ein Riegel vorgeschoben werden.

Gesetzentwurf zur Stärkung des fairen Wettbewerbs noch zu verbessern

Der Gesetzentwurf zur Stärkung des fairen Wettbewerbs geht nach DRV-Einschätzung in die richtige Richtung. Er weise aber Schwachstellen auf – darauf macht der Branchenverband der Reisewirtschaft in seiner neuesten „POLITIKBRIEF“-Ausgabe aufmerksam:
„Der Gesetzentwurf ist ein Schritt in die richtige Richtung. Er enthält allerdings noch zu viele unbestimmte Rechtsbegriffe, die der Auslegung bedürfen.“

DRV finanziert Klage gegen Abmahnerin

Unabhängig vom weiteren Gesetzgebungsprozess geht der DRV nach eigenen Angaben gegen die vor einiger Zeit initiierte Abmahnwelle eines Reiseunternehmens vor und unterstützt seine Mitglieder: Der Wirtschaftsverband finanziert demnach eine negative Feststellungsklage eines Mitgliedsbüros gegen die Abmahnerin.
Aktueller Sachstand im Verfahren: Die Klage sei eingereicht worden und werde im schriftlichen Verfahren verhandelt. „Der sich massiv ausbreitende Missbrauch von Abmahnungen muss verhindert werden, denn hier scheinen dreiste Beutelschneider unterwegs zu sein“, kommentiert DRV-Präsident Norbert Fiebig.

Berechtigte Beanstandungen umgehend abstellen!

Unter Beteiligung mehrerer auf das Wettbewerbsrecht spezialisierter Rechtsanwaltskanzleien geht der DRV nach eigenen Angaben gegen diese „Reisebüro-Abmahnwelle“ vor. Ziel sei es, eine missbräuchliche Abmahntätigkeit nachzuweisen. Es verdichteten sich nämlich Anzeichen dafür, dass es sich bei der Abmahnerin um ein Unternehmen handelt, welches nicht tatsächlich im Wettbewerb zu den abgemahnten Unternehmen steht.
Von entsprechenden Abmahnungen betroffenen Mitgliedern rät der Verband, von den Rechtsanwaltskanzleien der Abmahnerin „dezidierte Nachweise sowohl zur aktuellen gewerblichen Tätigkeit“, als auch „zum Bestehen eines Wettbewerbsverhältnisses“ zwischen dieser und ihnen zu fordern. Davon unabhängig sollten berechtigt Abgemahnte die Beanstandungen – z.B. ein fehlender Link auf die Online-Schlichtungsplattform (OS-Plattform), ein fehlerhaftes Impressum etc. – unverzüglich beseitigen.

Weitere Informationen zum Thema:

DRV, Winter 2018
POLITIKBRIEF: Abmahnungen: Missbrauch im Sinne des fairen Wettbewerbs eindämmen

datensicherheit.de, 25.07.2018
DSGVO-Audits: Hohe Durchfallquote erwartet

datensicherheit.de, 19.08.2013
Amtsgericht Hamburg deckelt Anwaltskosten für Abmahnungen bei Urheberrechtsverstößen