Google, Amazon, PayPal: Phishing-Attacken mit gekaperten Marken nehmen zu

Erst Anfang der Woche veröffentlichte Kantar seinen jährlichen Report über die 100 wertvollsten globalen Marken. Die üblichen Verdächtigen – Amazon, Apple oder Google – führen aber nicht nur dieses Ranking an. Es sind nicht nur die wertvollsten Marken der Welt, sondern auch die, die am häufigsten für Cyberkriminalität missbraucht werden. Phishing-E-Mail-Angriffe unter den Namen bekannter Marken – in Fachkreisen Brand Impersonation genannt – werden ein immer größeres Problem. Laut des „State of Brand Protection Report“ von Mimecast waren im vergangenen Jahr die Brands der Top 100 Liste durchschnittlich von 715.600 Phishing-E-Mail-Attacken im Monat betroffen.

Das Problem ist im Rahmen der Corona-Pandemie noch einmal deutlich größer geworden. Im Mai und Juni 2020 stiegen Brand-Impersonation-Attacken im Vergleich zu Januar und Februar 2020 um 381 Prozent an. „Dabei sind es nicht nur die großen Brands, die im Visier der Angreifer sind, sondern auch kleinere Marken sind nicht davor gefeit. Das Erschreckende: Viele Brands bemerken diese Angriffe erst spät und Konsumenten sind momentan wohl sehr anfällig für diese Art von Attacken: Wir konnten von Januar bis Mai 2020 einen dramatischen Anstieg von 99,8 Prozent der Klicks auf Nutzer URLs, die per E-Mail zugestellt wurden, sehen“, sagt Alexander Peters, Cybersecurity Experte bei Mimecast.

Geklonte Domains und Phishing-E-Mails

Das Problem ist in der Folge nicht kleiner geworden, ganz im Gegenteil. Die Klicks auf unsichere URLs, die per E-Mail zugestellt wurden, stieg im Januar 2021 im Vergleich zum Vorjahresmonat um 84,5 Prozent. Daher sei es umso wichtiger, dass Marken gezielt gegen Brand Impersonation vorgehen. Dies gelte nicht nur für große Marken, sondern auch für kleinere Anbieter. Denn Mimecast weist darauf hin, dass die Zahlen natürlich nur die Angriffe erfassen, die tatsächlich registriert wurden. Die Dunkelziffer sei wahrscheinlich um ein Vielfaches höher, „da die Attacken so lange unsichtbar bleiben, bis aktiv nach ihnen gesucht wird.“

Besonders verbreitet beim Thema Brand Impersonation sind geklonte Domains und E-Mail-Angriffe. Bei ersteren erstellen Cyberkriminelle falsche Links und Websites, die den echten zum Verwechseln ähneln. Den Angreifern geht es darum, Nutzer zum Download von Malware oder zur Herausgabe persönlicher Daten zu verleiten. Diese Art der Cyberkriminalität habe im Vergleich zwischen Januar und Februar 2020 zum Mai und Juni 2020 um 366 Prozent zugenommen. Ein prominentes Beispiel war die Welle von SMS-Betrugsnachrichten, die vielen Nutzern vorgaukelten, es handele sich um die Sendungsverfolgung für ein Paket.

Ein Großteil der Angriffe erfolgt nach wie vor über E-Mails. Die Anzahl der E-Mail-Attacken sei zwischen Februar 2019 und Februar 2021 um 170 Prozent gestiegen. Bekannte Beispiele sind hier etwa Mails, die eine Zahlungsaufforderung enthalten oder den Anschein machen, als würden sie von einer Führungskraft oder einem Kollegen aus dem eigenen Unternehmen kommen. Auch hier geht es häufig um das Anklicken von Malware-Links.