Ob gescheiterte Zahlungen oder gefakter Support: Cyberkriminelle missbrauchen oft bekannte Marken, um arglose User zu verhängnisvollen Aktionen zu verleiten. Mit Abstand am häufigsten erhalten potenzielle Opfer weltweit digitale Post im vermeintlichen Namen von
Microsoft. Dies hat eine Untersuchung von Threat-Intelligence-Forschern im Auftrag von
Cisco Talos zutage gefördert. Auf den weiteren "Spitzenplätzen" folgen Docusign, Amazon, Nortonlifelock sowie Paypal. Andere Marken, die global betrachtet häufig missbräuchlich für Betrugsversuche verwendet werden, finden sich in der Galerie. Nicht in der globalen Statistik zu finden, aber hierzulande häufig genutzte Namen stammen von den grossen ISPs, Zulieferdiensten oder Banken.
Um diese Markenimitationen bestmöglich zu unterbinden, raten die Forschenden, sich durch das Schützen von Domain- und Markennamen gegen den Missbrauch zu wehren. Darüber hinaus können Erkennungsmethoden verbessert und ML-basierte Sicherheitslösungen eingesetzt werden, um die Sicherheitseffizienz zu steigern. Um sich als Empfänger zu schützen, wird wiederum dazu geraten, die gesamte E-Mail vor Klicks sorgfältig zu analysieren. Besondere Vorsicht ist geboten, wenn eine Mail einer bekannten Marke unerwartet oder ohne vorangegangen eigene Kontakt eintrifft.
"Brand-Imitation-Angriffe funktionieren wie ein Trojanisches Pferd", erklärt Thorsten Rosendahl, Technical Leader bei Cisco Talos. "Man vertraut dem, was man sieht, ohne genau zu prüfen, was drinnen steckt. Das Vertrauen in bekannte Marken wird von Cyberangreifern schamlos ausgenutzt. Wenn grosse Brands in den Mails auftauchen, weckt das zumindest erstmal Interesse. Oft genug, gibt es bereits auch echte Mails von diesen Unternehmen im eigenen Postfach – da muss man dann wirklich sehr genau hinschauen", mahnt Rosendahl.
(dok)
