Anzeige
Anzeige
Anzeige
NMGZ-Christian
Christian Bühlmann
30. Jul 2025
Lesedauer 3 Min.

Microsoft und Spotify im Visier von Phishing

Gefälschte Marken im Netz

Im zweiten Quartal 2025 bleibt Microsoft die meistgefälschte Marke in Phishing-Kampagnen. Neu zurück auf der Liste: Spotify. Laut Check Point Research zielen Cyberkriminelle zunehmend auf Tech- und Digitaldienste – mit wachsendem Schadenspotenzial für Verbraucher.
Betrügerische Spotify-Anmeldeseiten
© (Quelle: HackerNoon auf Unsplash)

Check Point Research, die Sicherheitsanalyse-Abteilung des IT-Security-Anbieters Check Point Software Technologies, hat sein aktuelles «Brand Phishing Ranking» für das zweite Quartal 2025 veröffentlicht. Mit 25 Prozent aller erfassten Phishing-Versuche bleibt Microsoft weiterhin die am häufigsten missbrauchte Marke. Dahinter folgen Google (11 %) und Apple (9 %).

Auffällig ist das Comeback von Spotify: Der Musikstreaming-Dienst taucht erstmals seit 2019 wieder in den Top 10 auf und belegt mit sechs Prozent Rang vier. Der Technologiesektor führt damit die Liste der am häufigsten imitierten Branchen weiterhin an – vor sozialen Netzwerken und E-Commerce-Plattformen.

Gefälschte Login-Seiten im Spotify-Look

Ein besonders verbreiteter Phishing-Angriff im Quartal zielte auf Spotify-Nutzer. Über eine täuschend echt gestaltete Anmeldeseite (premiumspotify\[.]abdullatifmoustafa0\[.]workers.dev) wurden Zugangsdaten abgegriffen und Opfer anschliessend auf eine gefälschte Zahlungsmaske weitergeleitet. Ziel: der Diebstahl von Kreditkarteninformationen. Diese Rückkehr von Spotify in die Top-Liste verdeutlicht laut Check Point, dass digitale Unterhaltungsangebote verstärkt ins Visier von Cyberkriminellen geraten.

Phishing-Domain im Rahmen des Booking.com-Phishings © Quelle: Check Point Software Technologies Ltd.
Betrügerische Spotify-Anmeldeseiten © Quelle: Check Point Software Technologies Ltd.

Booking.com als Köder für Reisende

Einen weiteren Anstieg verzeichnete Check Point bei gefälschten Booking.com-Seiten. Über 700 neue Domains mit der Struktur confirmation-id****.com wurden in Q2 registriert – ein Zuwachs von 1000 Prozent seit Jahresbeginn. Viele dieser Phishing-Seiten enthielten personalisierte Informationen wie Name und Telefonnummer, um Authentizität vorzutäuschen.

Phishing-Domain im Rahmen des Booking.com-Phishings © Quelle: Check Point Software Technologies Ltd.

Cyberkriminelle nutzen saisonale Muster

Omer Dembinsky, Data Research Manager bei Check Point Software Technologies, kommentiert: «Cyber-Kriminelle nutzen weiterhin das Vertrauen aus, das Nutzer in bekannte Marken setzen. Das Wiederauftauchen von Spotify und die Zunahme von reisebezogenen Betrügereien, insbesondere im Hinblick auf die Sommer- und Schulferien, zeigen, wie sich Phishing-Angriffe an das Nutzerverhalten und saisonale Trends anpassen. Sensibilisierung, Aufklärung und Sicherheitskontrollen sind nach wie vor entscheidend, um das Risiko einer Kompromittierung zu verringern.»

Die meistgefälschten Marken in Q2 2025:

1.    Microsoft – 25%

2.    Google – 11%

3.    Apple – 9%

4.    Spotify – 6%

5.    Adobe – 4%

6.    LinkedIn – 3%

7.    Amazon – 2%

8.    Booking – 2%

9.    WhatsApp – 2%

10.    Facebook – 2%

Hier geht es zum vollständigen «Brand Phishing Report Q2 2025» von Check Point.

INFO-BOX

Check Point Software Technologies Ltd.

Das israelische Unternehmen Check Point Software Technologies bietet eine KI-gestützte, cloud-basierte Plattform für Cyber-Sicherheit, die weltweit in über 100’000 Unternehmen zum Einsatz kommt. Die Plattform besteht aus mehreren Komponenten: Check Point Harmony dient der Absicherung von Endgeräten und Arbeitsplätzen, CloudGuard schützt Cloud-Infrastrukturen, Quantum ist auf die Netzwerksicherheit ausgerichtet, und die Infinity Core Services unterstützen den Betrieb gemeinsamer Sicherheitsprozesse. Die Schweizer Niederlassung von Check Point befindet sich in Spreitenbach.

www.checkpoint.com

Inhalt
Datenschutz Hacking
Anzeige

Neueste Beiträge

Software & Development
Auf deutschen Smartphones sind im Schnitt fast 50 Apps installiert
Der Bitkom hat eine Befragung durchgeführt, wie viele und welche Apps die Deutschen auf ihren Smartphones nutzen. Die Zahl hat gegenüber dem Vorjahr erneut zugenommen, wobei Messenger den Nutzern am wichtigsten sind.
2 Minuten
boris-boden.jpg
Boris Boden
25. Apr 2026
Mehr erfahren
Technologie & Innovation
Bessere Qualität der swisstopo Geodaten dank neuer Luftbildkameras
Zum Start der Flugsaison 2026 führt das Bundesamt für Landestopografie swisstopo eine Kamera neuster Generation für die Aufnahme von Luftbildern ein. Diese Weiterentwicklung dient der Erneuerung von Aufnahmesystemen, die das Ende ihres Lebenszyklus erreicht haben.
3 Minuten
NMGZ-Patrick
Patrick Hediger
26. Apr 2026
Mehr erfahren
People
Ines Stutz mit mehr Verantwortung bei Aveniq
Ines Stutz übernimmt Leitung des neu geschaffenen Bereiches Consulting & Project Services.Um Kunden in Transformations- und Projektvorhaben noch gezielter zu unterstützen, stärkt Aveniq ihr Beratungs- und Projektgeschäft.
2 Minuten
NMGZ-Patrick
Patrick Hediger
25. Apr 2026
Mehr erfahren

Das könnte Sie auch interessieren

Security & Compliance
Phishing im Zusammenhang mit Verkäufen auf Ricardo.ch
Cyberkriminelle nutzen gezielt Verkaufsinserate auf Ricardo.ch, um Inserierende mit einer Kombination aus echten und gefälschten Nachrichten zu täuschen. Dabei versuchen sie, an die TWINT-Nummer und den TWINT-PIN der Betroffenen zu gelangen, um missbräuchliche Zahlungen vorzunehmen.
3 Minuten
NMGZ-Patrick
Patrick Hediger
30. Mär 2026
Security & Compliance
Cyberbedrohungslage in der Schweiz bleibt hoch
Der Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) beschreibt die relevanten Vorfälle und Entwicklungen im Kontext der Cyberbedrohungen gegen die Schweiz und international im zweiten Halbjahr 2025. Die Angriffe werden gezielter und komplexer.
4 Minuten
NMGZ-Patrick
Patrick Hediger
31. Mär 2026
Security & Compliance
Start der nationalen Sensibilisierungskampagne für Cybersicherheit 2026
Phishing- und Betrugsversuche sind weit verbreitet und werden oft erkannt, sodass angemessene Cybersicherheitsmassnahmen ergriffen werden. Dennoch bestehen Unsicherheiten, da KI-gestützte Nachrichten zunehmend personalisiert sind und dadurch noch authentischer wirken. 
3 Minuten
NMGZ-Patrick
Patrick Hediger
13. Apr 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige