Microsoft und Spotify im Visier von Phishing

Check Point Research, die Sicherheitsanalyse-Abteilung des IT-Security-Anbieters Check Point Software Technologies, hat sein aktuelles «Brand Phishing Ranking» für das zweite Quartal 2025 veröffentlicht. Mit 25 Prozent aller erfassten Phishing-Versuche bleibt Microsoft weiterhin die am häufigsten missbrauchte Marke. Dahinter folgen Google (11 %) und Apple (9 %).

Auffällig ist das Comeback von Spotify: Der Musikstreaming-Dienst taucht erstmals seit 2019 wieder in den Top 10 auf und belegt mit sechs Prozent Rang vier. Der Technologiesektor führt damit die Liste der am häufigsten imitierten Branchen weiterhin an – vor sozialen Netzwerken und E-Commerce-Plattformen.

Gefälschte Login-Seiten im Spotify-Look

Ein besonders verbreiteter Phishing-Angriff im Quartal zielte auf Spotify-Nutzer. Über eine täuschend echt gestaltete Anmeldeseite (premiumspotify\[.]abdullatifmoustafa0\[.]workers.dev) wurden Zugangsdaten abgegriffen und Opfer anschliessend auf eine gefälschte Zahlungsmaske weitergeleitet. Ziel: der Diebstahl von Kreditkarteninformationen. Diese Rückkehr von Spotify in die Top-Liste verdeutlicht laut Check Point, dass digitale Unterhaltungsangebote verstärkt ins Visier von Cyberkriminellen geraten.

Booking.com als Köder für Reisende

Einen weiteren Anstieg verzeichnete Check Point bei gefälschten Booking.com-Seiten. Über 700 neue Domains mit der Struktur confirmation-id****.com wurden in Q2 registriert – ein Zuwachs von 1000 Prozent seit Jahresbeginn. Viele dieser Phishing-Seiten enthielten personalisierte Informationen wie Name und Telefonnummer, um Authentizität vorzutäuschen.

Cyberkriminelle nutzen saisonale Muster

Omer Dembinsky, Data Research Manager bei Check Point Software Technologies, kommentiert: «Cyber-Kriminelle nutzen weiterhin das Vertrauen aus, das Nutzer in bekannte Marken setzen. Das Wiederauftauchen von Spotify und die Zunahme von reisebezogenen Betrügereien, insbesondere im Hinblick auf die Sommer- und Schulferien, zeigen, wie sich Phishing-Angriffe an das Nutzerverhalten und saisonale Trends anpassen. Sensibilisierung, Aufklärung und Sicherheitskontrollen sind nach wie vor entscheidend, um das Risiko einer Kompromittierung zu verringern.»

Die meistgefälschten Marken in Q2 2025:

1.    Microsoft – 25%

2.    Google – 11%

3.    Apple – 9%

4.    Spotify – 6%

5.    Adobe – 4%

6.    LinkedIn – 3%

7.    Amazon – 2%

8.    Booking – 2%

9.    WhatsApp – 2%

10.    Facebook – 2%

Hier geht es zum vollständigen «Brand Phishing Report Q2 2025» von Check Point.