Microsoft bleibt meist-imitierte Marke des Brand-Phishings

Die Fake-Website von Nike wirbt mit Fotos real existierender Filialen (Bild: Check Point)

Die für Phishing-Attacken am meisten imitierten Markennamen kommen aus dem Technologiesektor. Am meisten wird weiterhin Microsoft imitiert. Check Point Research hat laut dem seinem "Brand Phishing Ranking" für das vierte Quartal 2024 zudem Fälschungen von Paypal, Facebook, Nike, Adidas und diversen Luxusmarken beobachtet. Der Bericht hebt die Marken hervor, die von Cyberkriminellen am häufigsten nachgeahmt werden, um persönliche Informationen und Zahlungsdaten zu stehlen, und unterstreicht die anhaltende Bedrohung durch Phishing-Angriffe.

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Bild: Check Point

Sicherheitsforscher von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmassnahmen umgehen kann. Und zwar geht es um eine Hacker-Kampagne, bei der Google Calendar missbraucht wird, um Postfächer anzugreifen. Die Nutzung der Benachrichtigungs-Funktion ermögliche es, Phishing-E-Mails an den Sicherheitsmassnahmen vieler Postfächer vorbei zu schmuggeln, so die Experten.

Starke Zunahme bedrohlicher Websites rund um die "Black Week"

Symbolbild: Fotolia

Die Sicherheitsforscher von Check Point haben bereits eine starke Zunahme bedrohlicher Websites im Zusammenhang mit dem Beginn der Rabatt-Aktionszeit wie "Black Friday" und "Black Week" festgestellt. Die Zahl der Attacken gegen Einzelhändler ist demnach im Vergleich zum Vorjahr deutlich gestiegen. Nachfolgend ein Gastkommentar von Marco Eggerling, CISO bei Check Point Technologies.

Check Point lanciert Quantum Firewall Software R82

Headquarters von Check Point in Tel Aviv (Bild: Check Point, CC BY-SA 4.0)

Mit der Quantum Firewall Software R82 hat Check Point eine Netzwerk-Sicherheitslösung lanciert, die gemäss Mitteilung KI-Engines, Post-Quantum-Verschlüsselung und Devops-Optimierungen für skalierbare und vereinfachte Rechenzentrumsoperationen kombinieren soll. Bei einem globalen Anstieg der Cyber-Angriffe um 75 Prozent könne R82 mit KI-gestützten Engines aufwarten, die Schutz vor Zero-Day-Bedrohungen, Phishing, Malware und DNS (Domain Name System)-Exploits gewährleisten, verspricht das Unternehmen mit Zentrale in Tel Aviv.

Brand Phishing: Microsoft weiter klar am meisten imitiert, Alibaba rutscht in Top zehn

Bild: Fotolia/Domi4243

Im dritten Quartal dieses Jahres dominiert Microsoft weiterhin ganz klar als die am häufigsten imitierte Marke und macht 61 Prozent aller Marken-Phishing-Versuche aus. Apple behält mit 12 Prozent seinen zweiten Platz, während Google mit 7 Prozent auf den dritten Platz vorgerückt ist. Darüber hinaus ist Alibaba erstmals in den Top 10, auf Platz sieben. Adobe kehrt erstmals seit dem Eintritt in die Top 10 im zweiten Quartal 2022 auf Platz acht in die Rangliste zurück.

Amazon Prime Deal Days: Hunderte Phishing-Mails und Scam-Seiten entdeckt

Betrügerische Website mit Amazon-Logo (Bild: Check Point)

Am 8. und 9. Oktober bietet Amazon zu seinen Prime Deal Days allen Prime-Mitgliedern wiederum exklusive Rabatte an und Cyber-Kriminelle versuchen abermals, aus der gestiegenen Kaufbereitschaft Kapital zu schlagen. Check Point Research (CPR), die Forschungsabteilung von Check Point Software Technologies, hat in den letzten Wochen über 1‘000 verdächtige Domains und mehr als 100 unterschiedliche E-Mails im Zusammenhang mit dem Shopping-Spektakel registriert und im Zusammenhang mit den Prime Deal Days untersucht.

5000 verschiedene Fälschungen von Microsoft-E-Mails im Umlauf

Bild: Check Point

Die Experten der IT-Security-Spezialistin Check Point warnen vor einem alarmierenden Anstieg von gefälschten Microsoft-E-Mails, die Unternehmen ins Visier nehmen. In nur einem Monat entdeckten sie gemäss Mitteilung mehr als 5'000 betrügerische E-Mails, die sich als offizielle Microsoft-Benachrichtigungen ausgaben. Diese gefälschten E-Mails setzten Techniken ein, die es den meisten Nutzern nahezu unmöglich machten, sie von legitimen Mitteilungen zu unterscheiden, heisst es.

Erster mobiler Crypto-Drainer auf Google Play entdeckt

Verknüpfung eines Wallet mit einer Web3-Anwendung (Bild: Check Point)

Sicherheitsforscher von Check Point Research (CPR) haben eine neue bösartige Crypto-Drainer-App auf Google Play entdeckt, die darauf ausgelegt ist, Kryptowährungen zu stehlen. Es ist laut den Experten das erste Mal, dass ein Drainer ausschliesslich auf Nutzer von Mobilgeräten abzielt. Die App wurde erstmals im März 2024 auf Google Play hochgeladen und blieb dank Umgehungstechniken mehr als fünf Monate lang unentdeckt.

Neue Phishing-Kampagne nutzt Google Apps Script aus

Symbolbild: Fotolia

Die Cybersecurity-Spezialistin Check Point Software Technologies hat eigenen Angaben zufolge eine neue Phishing-Kampagne aufgedeckt, die Google Apps Script nachahmt – ein Tool, das zur Automatisierung von Aufgaben in Google-Anwendungen verwendet wird. Die Kampagne ziele darauf ab, Opfer über Google Apps Script-URLs in Phishing-Mails dazu zu verleiten, sensible Daten preiszugeben. Phishing-Mails dieser Art seien auch in Deutsch im Umlauf, weshalb die Check-Point-Experten zur Vorsicht mahnen.

Seiten

Check Point abonnieren