Anzeige
Anzeige
Anzeige
Anzeige
NMGZ-Christian
Christian Bühlmann
30. Jul 2025
Lesedauer 3 Min.

Microsoft und Spotify im Visier von Phishing

Gefälschte Marken im Netz

Im zweiten Quartal 2025 bleibt Microsoft die meistgefälschte Marke in Phishing-Kampagnen. Neu zurück auf der Liste: Spotify. Laut Check Point Research zielen Cyberkriminelle zunehmend auf Tech- und Digitaldienste – mit wachsendem Schadenspotenzial für Verbraucher.
Betrügerische Spotify-Anmeldeseiten
© (Quelle: HackerNoon auf Unsplash)

Check Point Research, die Sicherheitsanalyse-Abteilung des IT-Security-Anbieters Check Point Software Technologies, hat sein aktuelles «Brand Phishing Ranking» für das zweite Quartal 2025 veröffentlicht. Mit 25 Prozent aller erfassten Phishing-Versuche bleibt Microsoft weiterhin die am häufigsten missbrauchte Marke. Dahinter folgen Google (11 %) und Apple (9 %).

Auffällig ist das Comeback von Spotify: Der Musikstreaming-Dienst taucht erstmals seit 2019 wieder in den Top 10 auf und belegt mit sechs Prozent Rang vier. Der Technologiesektor führt damit die Liste der am häufigsten imitierten Branchen weiterhin an – vor sozialen Netzwerken und E-Commerce-Plattformen.

Gefälschte Login-Seiten im Spotify-Look

Ein besonders verbreiteter Phishing-Angriff im Quartal zielte auf Spotify-Nutzer. Über eine täuschend echt gestaltete Anmeldeseite (premiumspotify\[.]abdullatifmoustafa0\[.]workers.dev) wurden Zugangsdaten abgegriffen und Opfer anschliessend auf eine gefälschte Zahlungsmaske weitergeleitet. Ziel: der Diebstahl von Kreditkarteninformationen. Diese Rückkehr von Spotify in die Top-Liste verdeutlicht laut Check Point, dass digitale Unterhaltungsangebote verstärkt ins Visier von Cyberkriminellen geraten.

Phishing-Domain im Rahmen des Booking.com-Phishings © Quelle: Check Point Software Technologies Ltd.
Betrügerische Spotify-Anmeldeseiten © Quelle: Check Point Software Technologies Ltd.

Booking.com als Köder für Reisende

Einen weiteren Anstieg verzeichnete Check Point bei gefälschten Booking.com-Seiten. Über 700 neue Domains mit der Struktur confirmation-id****.com wurden in Q2 registriert – ein Zuwachs von 1000 Prozent seit Jahresbeginn. Viele dieser Phishing-Seiten enthielten personalisierte Informationen wie Name und Telefonnummer, um Authentizität vorzutäuschen.

Phishing-Domain im Rahmen des Booking.com-Phishings © Quelle: Check Point Software Technologies Ltd.

Cyberkriminelle nutzen saisonale Muster

Omer Dembinsky, Data Research Manager bei Check Point Software Technologies, kommentiert: «Cyber-Kriminelle nutzen weiterhin das Vertrauen aus, das Nutzer in bekannte Marken setzen. Das Wiederauftauchen von Spotify und die Zunahme von reisebezogenen Betrügereien, insbesondere im Hinblick auf die Sommer- und Schulferien, zeigen, wie sich Phishing-Angriffe an das Nutzerverhalten und saisonale Trends anpassen. Sensibilisierung, Aufklärung und Sicherheitskontrollen sind nach wie vor entscheidend, um das Risiko einer Kompromittierung zu verringern.»

Die meistgefälschten Marken in Q2 2025:

1.    Microsoft – 25%

2.    Google – 11%

3.    Apple – 9%

4.    Spotify – 6%

5.    Adobe – 4%

6.    LinkedIn – 3%

7.    Amazon – 2%

8.    Booking – 2%

9.    WhatsApp – 2%

10.    Facebook – 2%

Hier geht es zum vollständigen «Brand Phishing Report Q2 2025» von Check Point.

INFO-BOX

Check Point Software Technologies Ltd.

Das israelische Unternehmen Check Point Software Technologies bietet eine KI-gestützte, cloud-basierte Plattform für Cyber-Sicherheit, die weltweit in über 100’000 Unternehmen zum Einsatz kommt. Die Plattform besteht aus mehreren Komponenten: Check Point Harmony dient der Absicherung von Endgeräten und Arbeitsplätzen, CloudGuard schützt Cloud-Infrastrukturen, Quantum ist auf die Netzwerksicherheit ausgerichtet, und die Infinity Core Services unterstützen den Betrieb gemeinsamer Sicherheitsprozesse. Die Schweizer Niederlassung von Check Point befindet sich in Spreitenbach.

www.checkpoint.com

Inhalt
Datenschutz Hacking
Anzeige

Neueste Beiträge

People
Telekom-Technikchef verlässt Konzern überraschend
Der für Technik und Produkte zuständige Vorstand Abdu Mudesir verlässt die Deutsche Telekom nach nur wenigen Monaten im Amt. Eine Nachfolge ist bislang nicht geregelt.
2 Minuten
Platzhalter-Person.webp
Roland Bernhard
25. Mär 2026
Mehr erfahren
Technologie & Innovation
Neue Chips von der ETH gegen Deepfakes
KI-generierte Bilder und Videos gefährden demokratische Prozesse und untergraben das Vertrauen in der Gesellschaft. Forschende der ETH Zürich haben nun eine Chip-Technologie entwickelt, die es ermöglicht, die Authentizität von Sensordaten wie Bildern und Videos überprüfbar zu machen. 
4 Minuten
NMGZ-Patrick
Patrick Hediger
25. Mär 2026
Mehr erfahren
Security & Compliance
Digitale Kriminalität bleibt auf ähnlichem Niveau wie 2024
Insgesamt sind 554'963 Straftaten gemäss Strafgesetzbuch (StGB) im Jahr 2025 verzeichnet worden. 57'761 Straftaten wurden mit einem digitalen Tatvorgehen erfasst.
3 Minuten
NMGZ-Patrick
Patrick Hediger
25. Mär 2026
Mehr erfahren

Das könnte Sie auch interessieren

Security & Compliance
Neun von zehn Unternehmen erleiden einen Sicherheitsvorfall
Eine globale Umfrage des Enterprise-CMS-Anbieters Storyblok unter 300 leitenden IT- und Security-Verantwortlichen zeigt eine deutliche Diskrepanz zwischen Selbstwahrnehmung und Realität.
2 Minuten
NMGZ-Johann
Johann Scheuerer
9. Mär 2026
Security & Compliance
Ist Ihr Passwort sicher? - Sicherheits-Tipps
Nur mit sicheren Passwörtern und den neuesten Technologien sind Ihre Daten und Ihre Konten im Internet effizient geschützt. Wir haben für Sie die ultimativen Tipps zum Passwort-Check!
9 Minuten
Platzhalter-Person.webp
Markus Selinger
5. Mär 2026
Themenbild USB E-Voting-Stick
Security & Compliance
E-Voting-Panne im Kanton Basel-Stadt
Elektronisch abgegebene Stimmen in Basel-Stadt werden zur Ermittlung des Abstimmungsergebnisses vom 8. März 2026 nicht gezählt. Das betrifft die Stimmen der Auslandschweizer sowie angemeldete Stimmberechtigte mit Behinderungen.
2 Minuten
NMGZ-Patrick
Patrick Hediger
9. Mär 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige