Sonntag, Dezember 4, 2022

DHL ist die am meisten gefälschte Marke im Phishing

Laut Check Point ist DHL die am meisten gefälschte Marke, wenn es um Phishing-E-Mails geht.

Betrüger verwendeten den Markennamen zwischen Juli und September 2022 am häufigsten bei ihren Versuchen, persönliche Daten und Zahlungsinformationen von Marken zu stehlen, wobei der Versandriese für 22 % aller Phishing-Versuche weltweit verantwortlich war, die von der Cybersicherheitsgruppe abgefangen wurden.

DHL warnte Kunden, dass es am 28. Juni das Ziel eines „großen globalen Betrugs- und Phishing-Angriffs“ gewesen sei, und stellte fest, dass es „hart daran arbeitet, betrügerische Websites und E-Mails zu blockieren“.

Die Angreifer verwendeten eine gefälschte Nachricht, die sich in Phishing-Versuchen bewährt hatte, und benachrichtigten Kunden fälschlicherweise, dass ihr Paket nicht zugestellt werden konnte, und forderten persönliche und Zahlungsinformationen an, um mit der Lieferung fortzufahren.

Wie wir bei der jüngsten Oktapus-Cyberkriminalität gesehen haben, sind diese Arten von dringenden Anfragen (zum Ändern eines Passworts oder in diesem Fall von Liefer- oder Zahlungsinformationen) besonders effektiv, um Zugangsdaten zu stehlen.

Eine Phishing-E-Mail, die von Check Point beobachtet wurde und versuchte, sich als DHL auszugeben, wurde von der Adresse „info@lincssourcing[.]com.“ Crooks fälschte es so, dass es so aussah, als sei der Absender „DHL Express“, so die Sicherheitsbehörde in dem Bericht.

Die Betreffzeile der E-Mail „DHL nicht zugestellt (Paket/Sendung)“ und die Nachricht versuchten auch, das Opfer dazu zu bringen, auf einen bösartigen Link zu klicken, der besagt, dass Sie Ihre Lieferadresse aktualisieren müssen, um das Paket zu erhalten.

Natürlich leitet die URL einen Benutzer nicht direkt auf die DHL-Website. Stattdessen führt es sie zu einer gefälschten Website, die von einem Angreifer kontrolliert wird, mit einem Formular, das das Opfer auffordert, seinen Namen und sein Passwort einzugeben, die dann von den Betrügern gesammelt werden.

Diese gestohlenen Zugangsdaten können dann verwendet werden, um andere Kontoinformationen, wie z. B. Zahlungsdetails, zu erhalten, oder sie können einfach in Dark-Web-Foren an andere Identitätsdiebe verkauft werden.

Während DHL die Liste der widerrufenen Marken anführt, liegt Microsoft laut Check Point an zweiter Stelle bei den Phishing-Betrugsversuchen im 3. Quartal und macht 16 % aller Kampagnen aus, die Markenbekanntheit einbringen. LinkedIn, das sowohl im ersten als auch im zweiten Quartal dieses Jahres die Liste anführte, ist mit 11 % auf den dritten Platz zurückgefallen.

Opfer klicken mit größerer Wahrscheinlichkeit auf einen schädlichen Link, der scheinbar von einer seriösen Marke gesendet wird, was den Phishing-Pool am Laufen hält. Es ist ein billiges Verbrechen mit einem hohen Return on Investment für Betrüger.

Phishing-Angriffe waren im vergangenen Jahr mit Abstand die am häufigsten gemeldeten Cyberkriminalität. 323.972 wurden dem FBI gemeldet und kosteten die Opfer 44,2 Millionen US-Dollar an Verlusten [PDF].

In einem weiteren Beispiel für Marken-Spoofing-Phishing erläuterte Check Point, wie Kriminelle eine gefälschte OneDrive-E-Mail verwendeten, um zu versuchen, die Microsoft-Kontoinformationen eines Benutzers zu stehlen. Bei diesem speziellen Betrug wurde die Nachricht von „websent@jointak[.]com[.]hk“, verwendete „OneDrive“ als gefälschten Absendernamen und enthielt die Betreffzeile: „Auf OneDrive wurde ein Dokument mit dem Titel ‚Proposal‘ mit Ihnen geteilt.“

Ähnlich wie beim DHL-Spoof versucht Microsoft-Phishing, das Opfer dazu zu bringen, auf einen böswilligen Link zu klicken, der eine Microsoft-Web-App-Anmeldeseite vortäuscht und dann das Kontokennwort eingibt.

Nicht, dass ich Ihnen das sagen müsste, aber seien Sie generell vorsichtig bei E-Mails und insbesondere bei solchen, die nach persönlichen Informationen oder Kreditkarteninformationen fragen, warnte Check Point. Außerdem: „Denken Sie zweimal nach, bevor Sie E-Mail-Anhänge oder Links öffnen, insbesondere E-Mails, die vorgeben, von Unternehmen wie DHL, Microsoft oder LinkedIn zu stammen.“ ®

Related Articles

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Latest Articles