Brand Phishing Report: Walmart die am häufigsten imitierte Marke

Der Bericht von Check Point Research (CPR) hebt die Marken hervor, die im Juli, August und September 2023 am häufigsten von Cyber-Kriminellen nachgeahmt wurden, um personenbezogene Daten oder Zahlungsinformationen zu stehlen.

Im letzten Quartal war der amerikanische, multinationale Einzelhandelskonzern Walmart mit 39 Prozent aller Phishing-Versuche die am häufigsten nachgeahmte Marke. Ein deutlicher Sprung von Platz 6 im vorangegangenen Quartal.  Microsoft belegte mit 14 Prozent den zweiten Platz, während das multinationale Finanzdienstleistungsunternehmen Wells Fargo mit acht Prozent den dritten Platz belegt.

Einzelhandel, Technologie- und Bankensektor im Fokus

Bemerkenswert: Mastercard, das weltweit zweitgrößte Unternehmen im Bereich der Zahlungsabwicklung, landet zum ersten Mal in der Top-10-Liste. Die Anzahl der Phishing-Kampagnen im Zusammenhang mit Amazon-Imitaten blieb ebenfalls hoch. Diese fielen mit der Ankündigung des Prime-Day-Ausverkaufs zusammen, der unter den Prime Deal Days bekannt ist, die am 10. und 11. Oktober stattfanden.

„Phishing ist nach wie vor eine der häufigsten Angriffsarten. Wir können feststellen, dass eine Vielzahl von Marken im Einzelhandel, im Technologie- und im Bankensektor nachgeahmt wird. Der zunehmende Einsatz von KI macht es schwieriger – aber nicht unmöglich – den Unterschied zwischen einer echtenund einer betrügerischen E-Mail zu erkennen“, sagt Omer Dembinsky von Check Point Software.

Dembinsky empfiehlt: „Es ist wichtig, wachsam zu sein, wenn man E-Mails von scheinbar seriösen Unternehmen öffnet oder mit ihnen in Kontakt tritt. Prüfen Sie immer die Absenderadresse sowie die Richtigkeit der Nachricht und besuchen Sie die sichere Website direkt, um Transaktionen durchzuführen, anstatt auf einen in der E-Mail enthaltenen Link zu klicken. Wenn andererseits Unternehmen von einer Phishing-Kampagne erfahren, bei der ihr Name verwendet wird, sollten sie verifizierte Kanäle nutzen, um Kunden zu informieren, um vor potenziellen Bedrohungen zu warnen.“

Beispiel 1: Amazon Phishing-E-Mail: Gefälschte Bestellbestätigung

Eine betrügerische E-Mail, die als die Marke Amazon ausgegeben wird, scheint eine Bestellungbestätigung zu sein. Der Empfänger wird aufgefordert, auf einen Link mit einer Bestellnummer zu klicken. Sie enthält die Betreffzeile „Your Order with Amazon.com“, die darauf zielt, Dringlichkeit zu erzeugen, und enthält einen bösartigen Link: it\.support\.swift-ness(PUNKT)com (derzeit inaktiv), der nicht mit Amazon verbunden ist. Dort wird der Empfänger aufgefordert, den Bestellstatus zu prüfen oder Änderungen vorzunehmen. Zur Glaubwürdigkeit werden Bestelldetails angezeigt.

Beispiel 2: LinkedIn Phishing-E-Mail: Betrug mit falschen Geschäftsnachrichten

Im August 2023 wurde eine Phishing-E-Mail identifiziert, die als LinkedIn getarnt von der Adresse „giacomini@napa\(PUNKT)fr“ versendet wurde, aber aussieht, als ob sie vonLinkedIn stamme.Die Betreffzeile der E-Mail lautete„Youhave 8 newbusinessmessagesfrom ___“ und enthielt eine kurze Nachricht, worinder Empfänger über acht neue geschäftliche Nachrichten von derselben Person informiert wurde, die sich als Vertriebsleiter ausgab.Die betrügerische Nachricht soll dem Empfänger vorgaukeln, er hätte ungelesene Nachrichten auf der LinkedIn-Plattform und müsstezum Lesenauf den bösartigen Link online\.cornection1\(PUNKT)shopklicken.Der führt wiederum zu einer gefälschten Microsoft-Anmeldeseite, die Anmeldedaten des Benutzers stehlen soll.

Top Phishing-Marken

Hier eine Übersicht der 10 Marken, geordnet nach ihrem Auftreten bei Phishing-Ereignissen im dritten Quartal 2023:

  1. Walmart (39 Prozent)
  1. Microsoft (14)
  1. Wells Fargo (8)
  1. Google (4)
  1. Amazon (4)
  1. Apple (2)
  1. Home Depot (2)
  1. LinkedIn (2)
  1. Mastercard (1)
  1. Netflix (1)

Roger Homrich

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

14 Stunden ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago