Im ersten Quartal 2025 behält Microsoft mit einem Anteil von 36 Prozent aller Phishing-Versuche seine Position als meistangegriffene Marke. Google stieg mit zwölf Prozent auf den zweiten Platz auf, während Apple mit acht Prozent unter den Top 3 blieb. Mastercard kehrt seit dem dritten Quartal 2023 erstmals wieder in die Top 10 zurück.
Top Phishing-Marken nach ihrem Gesamtanteil bei Phishing-Attacken
Microsoft – 36%
Google – 12%
Apple – 8%
Amazon – 4%
Mastercard – 3%
Alibaba – 2%
WhatsApp – 2%
Facebook – 2%
LinkedIn – 2%
Adobe – 1%
Phishing-Kampagne gegen Mastercard-Nutzer
Eine bemerkenswerte Entwicklung im ersten Quartal 2025 war die Zunahme einer Phishing-Kampagne, die sich gegen Mastercard-Nutzer richtete. Im Februar starteten Cyber-Kriminelle betrügerische Websites, welche die offizielle Mastercard-Website imitierten und vor allem Nutzer in Japan ins Visier nahmen. Die Websites hatten zum Ziel, sensible Finanzdaten wie Kreditkartennummern und Kartenprüfnummern zu stehlen. Es wurden mehrere gefälschte Domains identifiziert:
mastercard-botan[.]aluui[.]cn
mastercard-pitiern[.]gmkt6q[.]cn
mastercard-orexicible[.]bvswu[.]cn
mastercard-transish[.]gmkt7e[.]cn
Obwohl diese Websites nicht mehr aktiv sind, unterstreicht das Wiederauftauchen von Mastercard in den Top 10 der Rangliste, dass Finanzinstitute weiterhin ein bevorzugtes Ziel für Phishing-Angriffe sind. Dies sollte Nutzer daran erinnern, bei der Nutzung von Websites, die mit Finanztransaktionen in Verbindung stehen, Vorsicht walten zu lassen.
Phishing auf der OneDrive-Anmeldeseite
Ein weiterer bedeutender Phishing-Versuch in diesem Quartal betraf eine gefälschte Anmeldeseite, die darauf abzielte, Benutzeranmeldedaten zu stehlen, indem sie sich als Microsoft OneDrive ausgab. Hacker erstellten die Domain “login[.]onedrive-micrasoft[.]com”, die der offiziellen OneDrive-Anmeldeseite sehr ähnlich war. Durch die Nachahmung des Microsoft-Branding wollten die Angreifer Benutzer dazu verleiten, ihre Anmeldedaten, einschließlich E-Mail-Adressen und Passwörter, preiszugeben.
Anstieg von Angriffen auf den Technologiesektor
Der Technologiesektor war im ersten Quartal 2025 die Branche, in der die meisten Imitationen verzeichnet wurden. Da Unternehmen und Verbraucher zunehmend auf Technologie und Cloud-Dienste angewiesen sind, bleiben diese Plattformen attraktive Ziele für Hacker. Führende Technologieunternehmen, wie Microsoft, Google und Apple, gehörten zu den am häufigsten angegriffenen Marken. Auch in den Bereichen soziale Netzwerke und Einzelhandel kam es zu zahlreichen Identitätsdiebstählen, wobei Phishing-Angriffe auf Vernetzungsplattformen, wie Facebook, LinkedIn, WhatsApp, und große E-Commerce-Websites wie Amazon abzielten.
Kommentare