Aufgrund der einfachen Zugänglichkeit und der hohen Effektivität ist Phishing nach wie vor eine der häufigsten Formen der Internetkriminalität. Durch den Kauf vorgefertigter Phishing-Kits können Kriminelle mit sehr wenig technischem Wissen relativ leicht Phishing-Aktionen starten.

Beim herkömmlichen Phishing wird zunächst eine Website erstellt, dann werden E-Mails oder Warnmeldungen verfasst, die den Anschein erwecken, als kämen sie von einem seriösen, bekanntem Unternehmen. Darin werden Menschen aufgefordert, auf einen Link zur Fake-Website zu klicken, persönliche oder Zahlungsdaten preiszugeben sowie Malware herunterzuladen.

Solange das Unternehmen einen grossen Kundenkreis hat, imitieren Phisher jede Art von Unternehmen, einschliesslich Banken, Regierungsbehörden, Einzelhandel und Unterhaltungsindustrie.

Die von Zahlen von Kapersky zeigen jedoch, dass Marken im Jahr 2022 beim Phishing am häufigsten als Köder eingesetzt wurden, die über einen Online-Shop verfügen. Phishing-Scam mit E-Shops machten im vergangenen Jahr 2022 42 Prozent der Finanz-Phishing-Fälle aus.

Unternehmen aus der Banken- und Zahlungssystembranche wurden ebenfalls nachgeahmt, aber sie machten jeweils nur etwa zehn Prozent aller Finanz-Phishing-Vorfälle aus.

Die Zahlen indes haben einen kleinen Haken. Sie wurden von Kaspersky veröffentlicht und beziehen sich so nur auf Geräten, auf denen Kaspersky-Sicherheitsprodukte installiert sind und deren Nutzerinnen und Nutzer der anonymisierten Datenauswertung freiwillig zugestimmt hatten.

Dennoch ist interessant, dass mit dem weltweiten Siegeszug des Online-Shoppings, der gerade in Folge der SARS-2 CoVID-19 Corona-Pandemie nochmals deutlich Fahrt aufgenommen hat, auch immer mehr Phishing gerade in diesem Bereich zu beobachten ist.

Eine Marke wird jedoch bei Phishing-Versuchen viel häufiger nachgeahmt als andere. Mit rund 60 Prozent der finanziellen Phishing-Bedrohungen in eShops im Jahr 2022 ist Apple die Marke, für die sich Kriminelle am häufigsten ausgeben.

Vor allem angesichts der steigenden Preise ist es für viele Menschen wohl verlockend, das aktuellste Modell eines neuen iPhones oder iMacs zu gewinnen oder die vermeintliche Bestellung im Apple Store zu überprüfen.

Darüber hinaus nutzen Kriminelle häufig den Namen des Unternehmens aus Cupertino, um Opfer anzulocken, indem sie beispielsweise kürzlich vorgestellte iPhones als Belohnung für die Vorhersage von Spielergebnissen bei wichtigen Ereignissen wie der Fussballweltmeisterschaft anbieten.

Eine weitere Marke, die von Cyberkriminellen bevorzugt wird, ist Amazon. Amazon steht mit 15 Prozent an zweiter Stelle der am häufigsten nachgeahmten Marken auf Fake-Shopping- und Phishing-Seiten sowie in betrügerischen E-Mails. Zusammen mit Apple tauchen diese beiden Marken in etwa 75 von 100 Phishing-Angriffen auf.

Die Marken Mercari (japanischer Online-Store), MercadoLibre (ein Kleinanzeigen- und Auktionsportal aus Argentinien) sowie eBay werden zwar auch in Phishing-Betrügereien verwendet, tauchen aber nur in etwa 6 von 100 Fällen auf.

Beondere Vorsicht bei E-Mails von PayPal

Obwohl die überwiegende Mehrheit der Finanz-Phishing-Betrügereien Marken von Online-Shops imitiert (42 Prozent), werden auch direkt Zahlungssysteme mit immerhin zehn Prozent von Kriminellen beim Phishing als Köder benutzt.

Ähnlich wie bei E-Shopping-Scamms an sich schon wird bei diesen zehn Prozent der Phishing-Angriffe weltweit ein Unternehmen viel häufiger nachgeahmt als andere.

In der Welt der elektronischen Zahlungsmittel ist PayPal seit langem ein beliebtes Ziel für Phishing. Die grosse Mehrheit von 84.23 Prozent der Phishing-URLs für elektronische Zahlungssysteme zielt auf PayPal ab. Infolgedessen sind die Anteile anderer Zahlungssysteme rapide gesunken: American Express auf 2.02 Prozent im Jahr 2022, Visa auf 3.10 Prozent und MasterCard auf 3.75 Prozent.

Kurzum:  Wenn wir alle bei der Kommunikation mit Apple, Amazon und PayPal und der Benutzung derer Webseiten wachsamer sind, ist ein Grossteil der Phishing-Angriffe relativ einfach zu vermeiden.

Quelle: Kapersky Labs via AtlasVPN (Englisch)