Gefährlich: die Imitation von Marken


Neue Phishing-Welle: Gefährliche Angriffe über Reisebüro-Konten
Im Jahr 2024 wurden weltweit über 1,1 Milliarden US-Dollar (1,07 Milliarden Euro) durch Betrugsfälle verloren, die auf Marken- und Behörden-Imitationen basierten


Check Point Software Technologies beleuchtet die jüngste Phishing-Kampagne, die über 7.300 Unternehmen und 40.000 Einzelpersonen weltweit betroffen hat. Besonders stark betroffen sind die USA (75 Prozent) und die Europäische Union (10 Prozent). Die jüngste Phishing-Kampagne zeigt, wie gefährlich die Imitation von Marken sein kann. Die Angreifer verwenden dabei kompromittierte Konten einer bekannten Reiseagentur, um gefälschte E-Mail-Angebote zu verbreiten. Diese Mails zielen darauf ab, Malware zu installieren oder Zugangsdaten zu stehlen. Besonders tückisch ist die Nutzung populärer Trends und bekannter Marken, um das Vertrauen der Empfänger zu gewinnen.

Ein Großteil der Nachrichten (75 Prozent) verweist auf die Krypto-Währung Bitrock, während 10 Prozent auf die Handelsplattform ApolloX (APX) zielen. Zusätzlich geben sich etwa 10 bis 15 Prozent der Betrüger über E-Mail als große Einzelhandelsketten aus. Diese gezielte Ansprache steigert die Erfolgsquote der Angriffe erheblich.

Die Auswirkungen solcher Kampagnen sind gravierend: Im Jahr 2024 wurden weltweit über 1,1 Milliarden US-Dollar (1,07 Milliarden Euro) durch Betrugsfälle verloren, die auf Marken- und Behörden-Imitationen basierten. Besonders in der Hochsaison, wie der Weihnachtszeit, steigt das Risiko solcher Angriffe deutlich. Unternehmen und Einzelpersonen sind daher gut beraten, präventive Schutzmaßnahmen zu ergreifen.

Empfehlungen von Check Point für Unternehmen:
>> Marken-Management-Tools nutzen: Implementierung von Schutzmechanismen, die Marken-Imitationen über verschiedene Angriffsvektoren hinweg verhindern. Solche Technologien können gefälschte Links effektiv blockieren.
>> KI-gestützte Bedrohungsprävention: Einsatz fortschrittlicher E-Mail-Filter, darunter Sandboxen, Verhaltensanalysen und KI-basierte Bedrohungserkennung.
>> Domain-Monitoring und Authentifizierung: Verwendung von Protokollen, wie SPF, DKIM und DMARC, um gefälschte Absender zu identifizieren und zu blockieren.
>> Schulung des Sicherheitsbewusstseins: Schaffung eines kontinuierlichen Lernumfeldes, das Angestellten ermöglicht, Phishing-Versuche zu erkennen.
>> Phishing-Notfallplan: Entwurf eines Konzepts, um Angriffe zu minimieren und deren Auswirkungen effektiv zu begrenzen.

Empfehlungen für Einzelpersonen:
>> Vorsicht bei E-Mails unbekannter Absender: Prüfen Sie die Absenderadresse sorgfältig und klicken Sie nicht auf verdächtige Links.
>> Schutz persönlicher Informationen: Teilen Sie keine Anmeldedaten oder finanziellen Informationen per E-Mail.
>> Markenkommunikation prüfen: Kontaktieren Sie Unternehmen direkt über offizielle Kanäle, wenn Sie unsicher sind.
>> Verdächtige E-Mails melden: Leiten Sie Phishing-Versuche an Ihren Postfach-Anbieter weiter und melden Sie diese über die offiziellen Betrugskanäle der betroffenen Marke.
(Check Point Software Technologies: ra)

eingetragen: 17.02.25

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Cyber-Angriffe

  • Signatur ist nicht gleich Signatur

    Geraten digitale Prozesse immer wieder ins Stocken, weil etwas unterzeichnet werden muss? Dann wird es Zeit, eine moderne Signaturlösung in die eigenen Abläufe zu integrieren. Bereits seit den 1970er Jahren wird immer wieder das papierlose Büro prognostiziert. Lange haben sich diese Prognosen eher als Papiertiger erwiesen, doch heute sind wir näher an der Umsetzung als je zuvor. In Zeiten von Tablets, 5G-Konnektivität und KI-Assistenten sind Ausdrucke für die meisten Büroangestellten eher zu einer Last geworden. Ganz verschwunden sind sie dennoch nicht und dafür sorgt nicht selten das Nadelöhr Unterschrift. Oft brechen an diesem Punkt Prozesse ab, die ansonsten vollständig digital ablaufen.

  • Identity Lifecycle Management

    Wirtschaftliche Veränderungen wirken sich auf nahezu alle Unternehmensbereiche aus. Immer betroffen ist die Belegschaft: Prosperiert ein Unternehmen, stellt es Leute ein, in Zeiten der Rezession versucht es durch Personalentlassungen Kosten einzusparen. In jedem Konjunkturzyklus, sei es Expansion, Rezession oder Erholung, entstehen durch personelle Fluktuation spezifische Herausforderungen für die Verwaltung von Mitarbeiter-, Kunden- und Partner-Identitäten - und somit auch für die IT-Sicherheit. Denn nicht mehr benötigten Nutzerkonten müssen Zugriffsrechte entzogen, neu angelegten solche gewährt werden und das alles in Einklang mit Unternehmens- und Compliance-Richtlinien. Den Lebenszyklus einer digitalen Identität zu verwalten, wird als Identity Lifecycle Management bezeichnet.

  • Datenklau als primäres Ziel

    Das Damoklesschwert Ransomware ist nicht neu, aber es schlägt immer etwas anders aus. Große Akteure wie LockBit und ALPHV/BlackCat sind scheinbar passé, doch in entstehende Lücken drängen neue, noch nicht etablierte Gruppen. Die Ransomware-as-a-Service (RaaS)-Gruppen revidieren zudem ihre interne Arbeitsaufteilung und -organisation. Selbst Staaten wie Russland und Nordkorea entdecken Ransomware als Einnahmequelle.

Wie funktioniert SparkCat? Angepasste Malware-Payloads

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen