Phishing

Phishers’ Favorites Q3 2020: Microsoft Phishing explodiert in Form einer Sommerwelle

Natalie Petitto

29. Oktober 2020

4 min

Heute haben wir unseren Phishers' Favorites-Bericht für das 3. Quartal 2020 veröffentlicht. In der nun zum zehnten Mal erschienenen Ausgabe der Phishers' Favorites sind – auf Grundlage der Anzahl eindeutiger Phishing-URLs, die von Vade Secure innerhalb des Quartals entdeckt wurden – die 25 am häufigsten bei Phishing-Angriffen nachgeahmten Marken aufgelistet. 

Da wir 1 Milliarde Postfächer in 76 Ländern schützen, haben wir einen einzigartigen Überblick über den weltweiten E-Mail-Verkehr und die Phishing-Kampagnen, die sowohl auf E-Mail-Konten von Verbrauchern als auch von Unternehmen abzielen.

Phishers’ Favorites Q3 2020: Microsoft Phishing explodiert in Form einer Sommerwelle

Obwohl sich das Jahr 2020 weltweit als unvorhersehbar erwiesen hat, blieben die von Vade Secure entdeckten Phishing-Aktivitäten im dritten Quartal auf dem gleichen Stand wie in den Vorjahren. Im 3. Quartal 2020 kehrte die Sommerflaute zurück, wobei die Zahl der eindeutigen Phishing-URLs zwischen Juni und August zurückging und im September wieder anstieg.

In der Sommersaison gibt es zwar tendenziell weniger eindeutige Phishing-URLs, die Phishing-E-Mails insgesamt sind jedoch zielgerichteter. Die Hacker haben aufgehört, Massen-E-Mails zu versenden, und wählen ihre Ziele genauer aus. Das Ergebnis sind stärker personalisierte E-Mails, die deutlich wirksamer sind als E-Mail-Rundumschläge.

Explosion von Microsoft-Phishing hält Microsoft auf Platz 1

Microsoft steht seit acht der letzten zehn Quartale an der Spitze und ist damit erneut die Marke, die bei Phishing-Angriffen am häufigsten nachgeahmt wird. Vade Secure entdeckte im dritten Quartal 13.617 eindeutige Microsoft-Phishing-URLs, mit einem kurzen Anstieg im Juli und einer explosionsartigen Zunahme der Aktivitäten im September.

Explosion von Microsoft-Phishing hält Microsoft auf Platz 1

Emotet-Malware kehrte im Juli mit einem Paukenschlag zurück, als eine Massenwelle von Malspam mit dem Emotet-Virus Unternehmen auf der ganzen Welt traf. Französische, japanische und australische Sicherheitsbehörden alarmierten die Unternehmen, und Microsoft veröffentlichte kurz darauf seine eigene Warnung.

microsoft-security-intelligence

Vade Secure versendete im September ähnliche Warnungen zu Emotet. Neben der enormen Zunahme von Phishing-URLs stellten wir auch eine Zunahme von Phishing-E-Mails fest, die sowohl Phishing-URLs als auch kennwortgeschützte .ZIP-Dateien enthielten. Die Welle hält auch jetzt noch an. Wir sehen begrenzte Emotet-Aktivitäten an Wochenenden und dann einen Anstieg der Aktivitäten an Wochentagen, wenn Hacker auf Unternehmen und deren Mitarbeiter abzielen, die arbeitsbezogene E-Mails abrufen.

Von Ende August bis Anfang September entdeckte Vade Secure eine Welle aus Microsoft-Phishing-URLs. In der Woche vom 21. August nahm das Phishing bei Microsoft dramatisch zu: 846 eindeutige Phishing-URLs am 26. August und 1.799 am 1. September. Der Trend setzte sich auch in der Woche vom 21. September fort, als am 24. September 1.151 Microsoft-Phishing-URLs entdeckt wurden.

Microsofts Führung ist direkt proportional zu seiner globalen Position. Microsoft 365 dominiert weiterhin den Unternehmensbereich, und es gibt keine Anzeichen dafür, dass sich das ändern könnte. Zum Zeitpunkt des Verfassens dieses Artikels hat Microsoft 365 268 Millionen Unternehmensbenutzer, das ist ein großer Pool aus potenziellen Opfern, die auf Microsoft Phishing E-Mails und -Webseiten hereinfallen können.

Cloud-Dienste sind die am häufigsten imitierte Branche

Microsoft ist nur einer von einer Handvoll von Cloud-Services-Providern, die es unter die Top 25 der Liste geschafft haben. Mit einem Anteil von 44 Prozent an den Phishing-URLs und einem Wachstum von 17,9 Prozent im Quartalsvergleich (QoQ) wiesen Cloud-Dienste doppelt so viele Phishing-URLs auf wie die am zweithäufigsten imitierte Branche, die Finanzdienstleistungen.

Cloud-Dienste sind die am häufigsten imitierte Branche

Die am zweithäufigsten nachgeahmte Cloud-Marke nach Microsoft ist Netflix, das im dritten Quartal einen leichten Rückgang (2,3 %) verzeichnete, sich aber um fünf Plätze auf Platz 7 der Liste vorarbeiten konnte. Netflix-Phishing mag für Phisher, die auf E-Mails abzielen, eine seltsame Wahl sein, aber durch den Zusammenfluss von Homeoffice und Büro erreichte das Jahr 2020 mit der Coronavirus-Pandemie unerreichte Sphären. Es ist nicht ungewöhnlich, dass Mitarbeiter private Konten mit ihren Firmen-E-Mail-Adressen eröffnen, und wetten, dass sie auch auf ihren Arbeits-Laptops Netflix geschaut haben?

Die Finanzdienstleistungen sind mit sechs Marken unter den Top 25 die am zweithäufigsten imitierte Branche. Mit 2.512 eindeutigen Phishing-URLs im dritten Quartal lag PayPal auf Platz 3. PayPal-Phishing erreichte 2019 seinen Höhepunkt und ging im 1. Quartal 2020 zurück. Chase, Bank of America, Wells Fargo und Credit Agricole schafften es ebenfalls in die Top 25.

Der E-Commerce hatte fünf Marken unter den Top 25, eBay, Amazon und DHL befanden sich sogar unter den Top 10. DHL tauchte erstmals im ersten Quartal in den Top 10 auf und bleib bis ins dritte Quartal konstant. Apple verbesserte sich im dritten Quartal um zwei Plätze auf Platz 16 und kehrte damit auf seinen Platz aus dem ersten Quartal zurück.

Die sozialen Medien haben vier Marken auf der Top 25-Liste. Obwohl die Facebook-Phishing-URLs zurückgegangen sind, bleibt Facebook eine Top-5-Marke, die im dritten Quartal mit 2.868 Phishing-URLs auf Platz 2 lag.

WhatsApp, das sich im Besitz von Facebook befindet, belegte nach mehreren Quartalen zunehmenden Interesses von Hackern Platz Nr. 8, gefolgt von LinkedIn und Instagram.

Wie bei Microsoft ist die Dominanz von Facebook in seinem Umfeld der Hauptgrund. LinkedIn-Phisher verwenden Köder wie den unten dargestellten, die für Networker vielversprechend und für Arbeitssuchende sogar eine potenzielle Rettungsleine darstellen.

LinkedIn-Phishing-E-Mail
LinkedIn-Phishing-E-Mail

Montag, Dienstag und Mittwoch gleichermaßen die aktivsten Phishing-Wochentage

Wochentage sind historisch gesehen die beliebtesten Tage für Unternehmens-Phishing, und dieser Trend setzte sich auch im dritten Quartal fort. Montag, Dienstag und Mittwoch waren die Top-Tage für Phishing im dritten Quartal. Das Tageshoch von Microsoft kam jedoch an einem Donnerstag.

Montag, Dienstag und Mittwoch gleichermaßen die aktivsten Phishing-Wochentage

Für eher verbraucherorientierte Marken sind die Wochenenden die beliebtesten Tage. Facebook und WhatsApp zum Beispiel sahen samstags und sonntags die meisten Phishing-Angriffe, während es bei Netflix ein wenig von beidem gab, wobei Mittwoch und Sonntag die Top-Tage waren.

eBay entpuppt sich als neuer Phishers‘ Favorite

eBay-Phishing nimmt zu. Mit einem Anstieg der Phishing-URLs um 53,5 Prozent im 3. Quartal hat sich eBay zu einer beliebten Marke bei Phishern entwickelt und ist in der Rangliste unseres Phishers' Favorites-Berichts kontinuierlich aufgestiegen. Der erste Anstieg kam im 1. Quartal, als eBay um 18 Plätze auf Platz 9 vorrückte und sich kontinuierlich auf Platz 7 und nun auf Platz 4 verbesserte. Warum das plötzliche Interesse an eBay?

eBay entpuppt sich als neuer Phishers‘ Favorite

Wie andere E-Commerce-Unternehmen, insbesondere Amazon, verzeichnete auch eBay im 2. Quartal 2020 ein explosionsartiges Wachstum, dank der weltweiten Lockdowns und einer Zunahme des Online-Shoppings. Aber eBay ist auch ein Marktplatz für Verkäufer, die sehnsüchtig auf gute Nachrichten von eBay warten und dazu neigen, Phishing-E-Mails anzuklicken, die sowohl gute als auch schlechte Nachrichten enthalten. In dem untenstehenden Beispiel auf Deutsch verweist der Absender auf eine Auftragsbestätigung. Der Anhang, eine PDF-Datei, ist passwortgeschützt.

eBay-Phishing-E-Mail
eBay-Phishing-E-Mail

Phishing-Trends für das Quartal

Die eindeutigen Phishing-URLs der Top-Marken waren im Quartal insgesamt rückläufig, mit Ausnahme von Microsoft und eBay. Wie wir im Laufe des Jahres 2020 gesehen haben, tendieren Phisher zu gezielteren Angriffen und versenden nicht mehr so viele Massen-E-Mails in Tausenden von E-Mails, die recycelte Phishing-URLs enthalten.

Wir sahen eine zunehmende Anzahl gezielter Angriffe, die nur auf einige wenige Personen in einem einzigen Unternehmen abzielten. In einigen Fällen waren sie nur auf eine Einzelperson ausgerichtet. Hacker recherchieren diese Personen oft im Vorfeld und wissen genau, wann, wie und mit welchen Ködern man sie ansprechen muss.

Auch bei Phishing-Links waren sie sehr kreativ. Wie wir bei der Welle von Emotet-E-Mails gesehen haben, werden Hacker immer besser darin, URLs zu verstecken, insbesondere in Word-Dokumenten und PDFs, die als Rechnungen und Verträge getarnt sind. Lesen Sie unsere vorherigen Phishers' Favorites-Berichte, um mehr über die Phishing-Entwicklung zu erfahren und zu sehen, wie die Topmarken in der Liste auf- oder abgestiegen sind.