Microsoft bei Phishing-Attacken Spitzenreiter

Phishing-Angreifer konzentrieren sich zunehmend auf die am häufigsten genutzten Technologieplattformen. Microsoft steht dabei im Zentrum der Attacken: 40 Prozent aller weltweiten Phishing-Versuche im dritten Quartal 2025 imitierten die Marke des Software-Konzerns, wie aus dem aktuellen Brand Phishing Report von Check Point Software Technologies hervorgeht. Diese Zahl stellt laut dem Sicherheitsunternehmen eine deutliche Steigerung dar und unterstreicht die Strategie der Cyberkriminellen, gezielt auf weit verbreitete Produktivitätsplattformen zu setzen.

Die Dominanz der großen Technologiemarken setzt sich in der Rangliste fort: Google belegt mit 9 Prozent den zweiten Platz, gefolgt von Apple mit 6 Prozent. Zusammen machten diese drei Unternehmen mehr als die Hälfte aller Phishing-Aktivitäten im vergangenen Quartal aus. Spotify (4 Prozent), Amazon (3 Prozent), PayPal (3 Prozent), Adobe (3 Prozent), LinkedIn (2 Prozent) und DHL (2 Prozent) vervollständigen die Top 10.

PayPal und DHL kehren in die Angriffsliste zurück

Nach mehreren Quartalen außerhalb der Liste sind PayPal und DHL wieder in die globalen Top 10 zurückgekehrt und belegen nun Platz 6 beziehungsweise 10. Ihre Rückkehr spiegelt laut Check Point die zunehmende Ausrichtung von Cyberkriminellen auf Finanzdienstleistungen und Logistikplattformen wider, da in diesen Bereichen Vertrauen und Dringlichkeit leicht manipuliert werden können.

Die Sicherheitsforscher von Check Point identifizierten konkrete Angriffsmethoden: Eine betrügerische DHL-Website unter der Domain dhl-login-check[.]org ahmte die offizielle Anmeldeseite des Kurierdienstes nach. Sie verleitete Nutzer dazu, ihre Anmeldedaten, E-Mail-Zugangsdaten, Telefonnummern und Privatadressen einzugeben. Für die Opfer schien es sich um einen normalen Vorgang zur Paketverfolgung zu handeln, während ihre persönlichen Daten heimlich gesammelt wurden.
In einem ähnlichen Fall entdeckte Check Point Research eine gefälschte PayPal-Phishing-Website (paypal-me[.]icu), die mit Social-Engineering-Taktiken falsche Belohnungen versprach. Die Seite sollte Nutzer dazu verleiten, sensible Informationen wie Passwörter, Anmeldedaten und Kreditkartendaten preiszugeben. Durch die Kombination des vertrauten Erscheinungsbilds bekannter Marken mit emotionalen Auslösern wie Dringlichkeit oder Belohnung verwischen Angreifer die Grenze zwischen legitimen und betrügerischen Online-Erlebnissen.

KI macht Phishing-Angriffe täuschend echt

„Beim Phishing geht es nicht mehr nur um E-Mails mit Rechtschreibfehlern oder schlecht gestaltete Anmeldeseiten – mittlerweile ist das KI-generiert, hyperpersonalisiert und äußerst betrügerisch“, kommentierte Omer Dembinsky, Data Research Manager bei Check Point. Die Tatsache, dass 40 Prozent der Phishing-Versuche Microsoft imitierten und bekannte Marken wie PayPal und DHL ein Comeback erlebten, zeige, wie Angreifer zunehmend auf die Dienste und alltäglichen Tools setzten, denen Nutzer am meisten vertrauen.

Der Technologiesektor blieb auch im dritten Quartal 2025 die am stärksten betroffene Branche, gefolgt von sozialen Netzwerken und dem Einzelhandel. Dies unterstreicht laut Check Point, wie Angreifer die täglich genutzten digitalen Dienste ausnutzen, darunter stark frequentierte E-Commerce-Websites. Mit Beginn der großen Einkaufssaison rechnet das Unternehmen mit einer Zunahme von Phishing-Betrügereien im Bereich der Reise- und Logistikdienstleistungen, da Cyberkriminelle das Vertrauen der Nutzer während der bevorstehenden Feiertage ausnutzen werden.

Um dieser nächsten Welle von Phishing entgegenzuwirken, sei laut Dembinsky ein präventionsorientierter Ansatz erforderlich, der KI-gesteuerte Sicherheits-Tools mit starker Authentifizierung und kontinuierlicher Aufklärung der Nutzer kombiniert.