Phishing-Betrüger ködern am häufigsten mit DHL
Cyberkriminelle benutzen für ihre Phishing-Attacken inzwischen am häufigsten den Deckmantel von DHL. Das zeigt Check Point in seinem Brand Phishing Report für das vierte Quartal 2021. Auch Betrügereien im Namen von Social-Media-Marken stiegen an.
War einst Microsoft der beliebteste Köder, versuchen Cyberkriminelle nun am häufigsten mit DHL-Logos ihre Opfer zu betrügen und auf infizierte Websites zu locken. Das zeigt der israelische IT-Sicherheitsdienstleister Check Point in seinem vierteljährlichen Phishing Report. Bei einem Phishing-Angriff wollen Betrüger an persönliche Daten oder Zahlungsinformationen herankommen. Dies passiert unter anderem, indem sie ihre Opfer mit gefälschten Marken-Websites ködern.
In den Monaten Oktober, November und Dezember 2021 bezogen sich 23 Prozent aller Phishing-Versuche mit bekannten Marken auf DHL. Im vergangenen Quartal des Jahres 2021 waren es noch 9 Prozent. Auch der DHL-Konkurrent Fedex tauchte im vierten Quartal erstmals in den Top 10 auf. Dies sei auf die Weihnachtszeit und die Pandemie zurückzuführen, teilt Check Point mit. In dieser Zeit hätten es kriminelle Hacker vor allem auf Onlineshopper abgesehen. Microsoft konnte sich hingegen wenigstens ein bisschen erholen: Phishing-Betrügereien im Deckmantel des Softwaregiganten gingen von 29 Prozent (Q3) auf 20 Prozent (Q4) zurück.
Gemäss dem Bericht kristallisiert sich ein weiterer Trend heraus. Hacker tarnen sich zurzeit öfter auch als Social-Media-Marken. Der Messengerdienst Whatsapp rückte beispielsweise 3 Ränge vor und belegt nun den dritten Platz.
Das ist die Top-10-Liste der Marken, die am häufigsten für Phishing-Betrug zum Einsatz kommen:
DHL (23 Prozent)
Microsoft (20 Prozent)
Whatsapp (11 Prozent)
Google (10 Prozent)
Linkedin (8 Prozent)
Amazon (4 Prozent)
Fedex (3 Prozent)
Roblox (3 Prozent)
Paypal (2 Prozent)
Apple (2 Prozent)
Phishing-Versuch mit DHL und Paypal
Im November wurden bösartige E-Mails im Namen des Bezahldienstes Paypal versandt. Darin versuchten Cyberkriminelle, die Zahlungsinformationen der Benutzer zu stehlen. Die E-Mail enthielt den Betreff "[Alert] Confirm your PayPal account (Case ID #XX XXXXXXXXXX)", um die Opfer auf eine infizierte Website zu locken. Der Link im Mail leitete auf eine gefälschte Paypal-Anmeldeseite um. Hier sollen die Benutzenden ihre Paypal-Kontoangaben eingeben.
(Source: Check Point)
(Source: Check Point)
Diese Phishing-E-Mail wurde von der gefälschten E-Mail-Adresse DHL Customer Support (info@emmc[.]ir) verschickt. Die Angreifer wollten die Adressaten dazu verleiten, auf einen Link zu klicken. Dieser führte wiederum auf eine gefälschte DHL-Website. Benutzende wurden dort aufgefordert, ihre E-Mail-Adresse und ihr Passwort einzugeben.
(Source: Check Point)
(Source: Check Point)
Check Point rät den potenziellen Opfern, vorsichtig mit ihren Daten und Anmeldeinformationen umzugehen. Sie sollten diese nicht leichtfertig auf Websites preisgeben.
Das Jahr 2021 war übrigens ein sehr erfolgreiches Jahr für Cyberkriminelle. Eset gibt 10 Tipps, wie Sie sich am besten vor Cyberangriffen schützen können. Hier können Sie mehr darüber lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Empa entwickelt neuen Tandem-Solarzellentyp
Online USV-Systeme halbiert Preise für Batteriepakete
ETH-Spin-offs entwickeln leistungsfähigere Batterien
Update: Kanton Zürich erhält mehr als 3000 Fördergesuche für E-Auto-Ladestationen
Ehrliche Werbe-Jingles für Apple, Netflix, Sprite und Co.
Nach Ransomware-Angriff leuchten in Leicester die Strassenlampen Tag und Nacht
Best of Swiss Web bittet zum Winner Talk
Microsoft entdeckt neue Angriffe auf Android-Apps
Fachhändler: "Mit diesen Kopfhörern kann man wrestlen!"
