Das aktuelle Brand Phishing Ranking für Q4 2024 von Check Point Research (CPR) zeigt die Marken auf, die von Cyberkriminellen am häufigsten nachgeahmt werden, um persönliche Informationen und Zahlungsdaten zu stehlen, und unterstreicht die anhaltende Bedrohung durch Phishing-Angriffe.
Im vierten Quartal blieb Microsoft mit 32 Prozent die am häufigsten nachgeahmte Marke. Apple behauptete den zweiten Platz mit 12 Prozent, während Google seinen dritten Platz mit ebenfalls 12 Prozent aber einem etwas niedrigeren Wert auf der Nachkommastelle beibehielt. LinkedIn tauchte nach einer kurzen Abwesenheit wieder auf Platz vier der Liste auf. Der Technologiesektor erwies sich als die am häufigsten betroffene Branche, gefolgt von sozialen Netzwerken und dem Einzelhandel.
Top-Phishing-Marken
Microsoft – 32 %
Apple – 12 %
Google – 12 %
LinkedIn – 11 %
Alibaba – 4 %
WhatsApp – 2 %
Amazon – 2 %
Twitter – 2 %
Facebook – 2 %
Adobe – 1 %
Fake-Domains von Nike, Adidas, Hugo Boss und Ralph Lauren
Während der Weihnachtszeit zielten mehrere Phishing-Kampagnen auf Käufer ab, indem sie die Websites bekannter Bekleidungsmarken imitierten. So wurden beispielsweise Domains wie nike-blazers[.]fr, nike-blazer[.]fr und nike-air-max[.]fr so gestaltet, dass sie den Nutzern vorgaukelten, es handle sich um offizielle Nike-Plattformen. Diese betrügerischen Websites ahmen das Logo der Marke nach und locken ihre Opfer mit unrealistisch niedrigen Preisen zum Kauf. Ihr Ziel ist es, die Nutzer dazu zu bringen, sensible Informationen wie Anmeldeinformationen und persönliche Daten preiszugeben, damit die Hacker ihre Daten stehlen können.
Weitere Fake-Domains:
Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro und adidas-predator[.]fr
LuluLemon – lululemons[.]ro (siehe Abbildung 2)
Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net und www[.]hugoboss-colombia[.]com[.]co
Erraten – www[.]erraten-indien[.]in
Ralph Lauren – www[.]ralphlaurenmexico[.]com[.]mx
Gefälschte PayPal-Anmeldeseite zum Abschöpfen von Logindaten
CPR hat zudem eine bösartige Phishing-Webseite identifiziert, die sich unter der Domain wallet-paypal[.]com als der bekannte Online-Zahlungsdienstleister PayPal ausgibt (Abbildung 2). Diese gefälschte Website imitiert die Anmeldeseite von PayPal, einschließlich des offiziellen Logos, um Nutzer zu täuschen. Indem sie ein falsches Gefühl der Legitimität erweckt, werden die Opfer dazu verleitet, sich anzumelden oder zu registrieren, woraufhin ihre persönlichen Daten abgeschöpft werden.
Facebook-Identifizierung
Im letzten Quartal 2024 identifizierte CPR eine betrügerische Website (svfacebook[.]click), die die Facebook-Anmeldeseite imitieren sollte. Diese forderte die Opfer auf, persönliche Daten wie ihre E-Mail-Adresse und ihr Passwort einzugeben. Obwohl die Domain nicht mehr auf eine aktive Webseite verweist, wurde sie erst kürzlich erstellt und hatte zuvor mehrere Subdomains gehostet, die die Anmeldeseite von Facebook imitierten.
Kommentare